微软发布了CVE-2022-26809,一个评分为 9.8 的 RPC 安全漏洞,又是和 SMB 有关。
经常看到有人问互联网直接访问共享的,盲猜会有不少人 /公司把 SMB 共享直接放到互联网了,看看你们的环境里有没有面临此问题吧。
1
yyysuo 2022-04-14 15:40:51 +08:00
最新的补丁修复了呀。
|
2
Tumblr OP @yyysuo #1 是啊,但是很多 Windows 用户关自动更新、万年不打补丁是传统。。。
不过,我觉得那些万年不打补丁的公司,应该也不太 care 这种小安全问题啦。 |
3
NewYear 2022-04-18 10:52:33 +08:00
Windows 关闭自动打补丁的,很多都是被微软害惨过。
我家的域控服务器,今年 1 月,2 台,一起因为微软用于修复 bug 而 update 导致的 bug ,直接原地爆炸(无限重启),你让我怎么办。 我就不说去年不知道多少普通用户因为微软补丁导致打印机共享失败的问题了。 我自己由衷还是希望能开启自动打补丁毕竟能及时搞上去,但是遗憾的是,微软他不中用啊!!! |
4
Tumblr OP @NewYear #3 呃。。。你们没有测试环境或者预生产环境先进行补丁测试么? 🙃
即使微软的补丁普遍没有问题,在自己公司的特定环境里也可能出现问题,所以说所有的补丁更新都要有自己的测试环境或预生产环境,就比如说域控这个吧,本来一共就两台,起码你不能 2 台一起打,太不严谨了。( BTW ,即使你们域环境简单,我个人还是建议额外弄个 site ,放一台域控做冗余的。) 其实,纵览各业务平台看看,微软的补丁管理不敢说出类拔萃,但绝对是第一梯队的了。 |
6
wangkai0351 2022-04-23 10:10:19 +08:00
ms 出了漏洞的 update 了,漏洞本身和 smb 没关系,是出在 rpc 报文处理逻辑中,因为 smb 链接着后面的 rpc ,所以 smb 可以作为 exploit 的一个入口,事实上这个漏洞的入口还有其他一些。
|
7
wolfmei 2022-05-01 17:09:14 +08:00
刚看到留意下
|