科技媒体bleepingcomputer于9月15日发布最新报道,微软官方已确认9月Windows 11累积更新中存在技术故障,该漏洞会导致服务器消息块(SMB)v1协议出现共享连接异常。
根据报告显示,此次更新异常影响范围覆盖几乎所有当前支持的Windows操作系统:
- Windows 11 24H2
- Windows 11 23H2
- Windows 11 22H2
- Windows 10 22H2
- Windows 10 21H2
- Windows Server 2025
- Windows Server 2024
微软技术团队指出,当用户尝试通过NetBIOS over TCP/IP(NetBT)协议访问SMBv1共享资源时,安装该次更新的设备可能会遇到连接失败问题。
需要注意的是,SMBv1作为最早的文件共享协议已经逐渐被淘汰。自2007年起就被SMBv2及后续版本替代,微软已于2014年正式停止支持该协议。目前在Windows系统中,SMBv1默认处于禁用状态。
针对此次故障,微软提供了临时解决方案:开启TCP 445端口通信,这将强制系统使用更安全的TCP传输协议进行SMB连接。不过微软同时表示,完整的修复补丁仍在开发中,将在后续更新中发布。
微软安全专家特别强调,SMBv1协议存在多项重大安全隐患,包括缺少预认证完整性检查、允许不安全访客登录等漏洞。这些缺陷曾被EternalBlue等著名漏洞利用,并导致2017年WannaCry等重大网络安全事件爆发。
因此微软方面强烈建议所有用户尽快升级至最新版本SMB协议,并彻底禁用SMBv1功能,以保障系统安全性。
