9 月 16 日消息,科技媒体 bleepingcomputer 昨日(9 月 15 日)发布博文,报道称微软承认 9 月 Windows 11累积更新存在 BUG,会导致服务器消息块(SMB) v1 存在共享连接问题。
援引博文介绍,本次更新影响范围较广,涉及几乎所有处于支持状态的 Windows 客户端和服务器版本:
Windows 11 24H2
Windows 11 23H2
Windows 11 22H2
Windows 1022H2
Windows 10 21H2
Windows Server 2025
Windows Server 2022
微软表示问题主要出现在通过 NetBIOS over TCP / IP(NetBT)协议访问 SMBv1 共享文件夹时,安装了此次更新的客户端或服务器均可能无法连接。
SMBv1(Server Message Block v1)是一种早期的文件共享协议,早在 2007 年就被 SMBv2 及后续版本取代,并在 2014 年被微软正式弃用。
从 Windows 10 1709 和 Windows Server 1709 开始,SMBv1 已不再默认安装。微软也在 2022 年 4 月起,默认禁用 Windows 11 Home 测试版中的 SMBv1 功能,并计划全面移除。
针对本次故障,微软提供了临时解决方案:允许 TCP 445 端口通信,让 SMB 连接自动切换至基于 TCP 的传输方式,从而恢复访问。不过,这并非永久修复方案,微软正在开发正式补丁,预计后续更新会彻底解决问题。
微软强调由于缺乏预认证完整性检查、阻止不安全访客登录、防降级攻击等安全机制,一直提醒管理员从网络中移除 SMBv1 支持,这些缺陷曾被多款高危攻击利用,包括 NSA 泄露的 EternalBlue 和 EternalRomance 漏洞。
2017 年的 WannaCry 与 NotPetya 勒索病毒,以及 TrickBot、Emotet 等恶意软件,都曾通过 SMBv1 漏洞在全球范围传播,造成大规模破坏和数据窃取。因此,微软建议用户尽快升级到更安全的 SMB 协议版本,并在条件允许的情况下禁用 SMBv1,以降低安全风险。
