示意圖,與新聞事件無關。

圖片來源: 

Microsoft

為了打擊蔓延廣大的WannaCry,微軟宣佈預定今年秋天釋出,代號為Redstone 3的下一個Windows 10更新,將移除SMB v1協定。 

微軟是在本周經由Windows Insider通路釋出版號16226的測試版中做出這項宣佈。微軟表示,作為一項多年的安全計畫的一環,為了減少Windows的攻擊面,該公司將移除這個最新測試版中的SMBv1。不過這項變更僅影響到Windows的全新安裝(clean installation),不會影響到升級版。 

目前所有企業及教育版目前已經完全預設移除SMBv1。至於家用及專業版Windows 10則是已預設移除SMB v1伺服器元件,但仍保留SMBv1用戶端。這表示使用者還是可用SMBv1從Windows 10連接裝置,但用SMBv 1來存取Windows 10就不再可行。不過微軟仍然建議沒有需要的使用者將之移除。如果微軟偵測到用戶並未使用這項服務,之後功能更新時也可能會將之移除。 

這項決定也意謂只能使用SMBv1,沒有它無法作業的舊式Computer Browser服務也同樣被移除。微軟同時提供手動移除SMBv1的相關設定及指令 

5月間勒贖軟體WannaCry利用NSA發展的攻擊工具包括EternalBlue開採了Windows SMB服務的漏洞並侵襲全球上百國家70多萬台電腦。事實上微軟早在今年三月的MS17-010更新中即已修補該漏洞,但許多企業及個人並未及時更新。 

微軟首席產品經理Ned Pyle去年9月就曾表示原始的SMB v1已經將近30年,和許多80年代的軟體一樣,是在沒有惡意攻擊者、沒有太多重要資料,電腦使用量也不高的年代所發展,因而有必要將之除役。較近代的Windows 都已不用SMBv1,像Vista已升級到SMBv2,之後版本則來到SMBv3。 

Windows 16226測試版其他更新功能包括強化Microsoft Edge的頁籤控制、將cookies從Chrome搬到Edge上方便改用Edge、以及複製一段文字再教Cortana上網搜尋其他資訊等。


Advertisement

更多 iThome相關內容