Windows 10的SMBGhost漏洞现已确认，修复方法如下

我们很少看到在修复之前就披露了关键漏洞，即使它被披露，软件公司也会迅速采取行动来修复漏洞。 Windows 10 的 SMBGhost 漏洞也发生了类似的情况，或者 CVE-2020-0796 ——它在修复之前就被披露了。 微软迅速采取行动，并在几天内针对该漏洞发布了紧急修复程序。

在微软紧急修复几个月后，美国政府网络安全机构确认了该漏洞，并警告说，恶意网络攻击者瞄准的 Windows 10 系统仍然容易受到三个月大的严重安全漏洞的攻击。 虽然立即发布了紧急补丁，但并非每台 Windows PC 都启用了自动更新，因此怀疑许多 Windows 10 PC 仍然存在该漏洞。 由于 SMBGhost 是“可蠕虫的”，它可以从易受攻击的机器传播到另一台易受攻击的机器，而无需管理员或用户的任何交互。

该漏洞位于微软的服务器消息块 3.1.1 中，允许将恶意构造的数据包发送到服务器以启动任意代码执行， “福布斯” 报告。

美国国土安全部的网络安全和基础设施安全局 (CISA) “强烈建议使用防火墙来阻止 SMB 端口访问互联网。” 它还建议用户尽快应用补丁和更新。 微软针对 Windows 10 1909 和 1903 中 SMBGhost 漏洞的安全更新可 在这里找到.