微软在安全公告中解释称：受该漏洞影响的Windows版本为1903 / 1909两个版本的 Windows 10 和 Windows Server 操作系统。值得庆幸的是，目前尚无该漏洞被利用的报告。

据悉，利用该漏洞，未经身份验证的攻击者也可将特制数据包发送到目标 SMBv3 服务器。得逞之前，攻击者需现行完成恶意 SMBv3 服务器的配置并诱使目标用户与该服务器建立连接。

SMB（Server Message Block）通信协议是微软与英特尔在1987年制定的协议，主要是作为Microsoft网络的通讯协议。SMB通信协议是工作在会话层（session layer）和表示层（presentation layer）以及小部分应用层（application layer）的协议。

需要注意的是，在宣布漏洞的同一天，微软并未在"星期二补丁"中对这一漏洞进行修复。不过微软在今日紧急发布了累积更新KB4551762，对该漏洞进行了修复，该补丁将替代此前发布的KB4540673通过Windows Update推送。

安全起见，微软推荐用户应尽快安装该更新，以避免遭受通过该漏洞进行的攻击。用户可以通过在"更新和安全性">" Windows 更新"中检查更新来下载并安装重要的安全更新。与预览更新不同，作为一个强制性修补程序，如果你的更新服务正常的话，就算不手动安装更新它也会在某些时候自动在后台进行安装。

手动更新地址：「链接」

（编辑/铁柱）