在 WannaCry 和 Petya 等勒索软件肆虐之后，微软建议所有 Windows 10 用户从 PC 上移除漏洞多年的 SMBv1 文件分享协议。这些恶意软件通过网络进行复制、加密用户文件勒索赎金，而 SMBv1 扮演了帮凶的角色。 不过在近日举办的 DEF CON 黑客大会上，又曝出了另一个已经存在 20 年之久的漏洞！RiskSense 安全研究人员将它称作 “ SMBLoris ”，并解释其能够发动拒绝服务（Dos）攻击，感染 Windows 2000 及以上操作系统的任一版本 SMB 协议。...

微软计划在今年秋季释出 Windows 10 的下一次重大更新，这次更新代号为 Redstone 3。在该版本中，微软计划禁用有三十年历史的 SMBv1 文件共享协议。 目前，由于兼容性的原因，微软至今仍然在所有版本的 Windows 操作系统中默认启用 SMBv1，但 SMBv1 协议实现的漏洞导致了勒索软件 WannaCry 在存在漏洞的系统中广泛传播，然而受影响的系统主要是 Windows 7 而不是微软计划更新的 Windows 10。 微软证实，用户在全新安装系统时候将不会包含 SMBv1，但从现有系统升级时 SMBv1 仍然会留在系统中。微软的这一决定不会影响现有的系统。...