月,微軟Build2017開發者大會在西雅圖舉辦,納德拉在大會開始回顧了微軟IT技術的快速發展。自微軟2015年夏季推出Windows 10以來,Windows 10月活躍設備數已達到5億,Office 365月活躍用戶數達1億,Cortana語音助手月活躍用戶數達1.4億。隨后,微軟發布全新的功能Azure IoT Edge ,通過這項功能將計算能力由云推向邊緣。
同月,WannaCry勒索病毒肆虐,微軟做出了一個重大的決定,將SMBv1從即將到來的Windows 10(1709)Redstone 3 Update中刪除。
SMBv1是互聯網最古老的網絡協議之一,允許操作系統和應用程序讀取和寫入數據到系統和系統以從服務器請求服務。
微軟最近公布了Windows 10“Creators Update”的測試版,也被稱為“Redstone 2”(版本1703),默認情況下禁用SMB1協議,經過測試和獲得社區反饋后,公司決定在下一個穩定版本的操作系統中完全刪除協議。
微軟公司的代表也證實了這一點: “我們可以確認為Redstone 3 [Windows 10秋季創作者更新的代號]中刪除了SMBv1。”
另外,似乎微軟也正計劃將其EMart反攻擊工具構建到Windows 10 Creator Update(也稱為RedStone 3)的內核中,預計將于2017年9月/ 10月發布。
因此,未來可能不需要單獨下載安裝即將推出的Windows 10版本的EMET。
如果是這樣,這將是Microsoft在計劃刪除SMBv1以增強用戶安全性后,在其Windows 10 Fall更新中所做的第二大變化。
目前可選的EMET或增強型緩解體驗工具包是針對微軟Windows操作系統的免費防攻擊工具包,旨在通過零日漏洞等復雜威脅來提升計算機的安全性。
微軟網站閱讀:新安全更新和反惡意軟件正式解決新的未被發現的威脅之前EMET有助于保護您的計算機系統。
基本上EMET檢測并防止緩沖區溢出和內存損壞漏洞,通常用于零日攻擊。
Windows 10中已經內置了幾個EMET功能,包括DEP(數據執行保護)和ASLR(地址空間布局隨機化),但是當前版本的Windows 10并沒有提供與安裝EMET的Windows 10相同的保護級別。
下面的圖表,由來自卡內基梅隆大學的軟件工程研究所研究人員創建的,清楚地表明,Windows 10提供了更好的保護比單獨使用EMET Windows 10。
由于微軟已經宣布公司將在2018年7月停止對EMET的支持,因此我們相信該公司計劃在下一個版本的Windows 10中內置所有剩余的EMET功能。
“ 沒有計劃提供支持或者在2018年7月31日之后為EMET安全修補。為了提高安全性,我們建議客戶遷移到Windows 10, “微軟去年說。
從Alex Ionescu的消息,Windows安全專家,有截圖暗示微軟可能發布“內置到內核的EMET的下一個穩定版本的Windows 10。
此外,我們注意到Alex的推文后來被微軟團隊的至少兩名安全研究人員轉發,間接證實了這一消息。
EMET提供系統范圍以及特定于應用程序的保護,通過觀察已知安全漏洞和漏洞的內部操作系統操作以及在操作系統和第三方應用程序上的阻止攻擊來實現。
該工具還可以緩解系統對抗眾所周知的“不信任的字體”攻擊,這種攻擊通常在基于Web的網絡攻擊中被利用,從而危及PC并安裝惡意軟件。
此外,EMET還為可能易受到惡意軟件與操作系統交互的堆棧和緩沖區溢出攻擊的應用程序提供緩沖區溢出保護。
所以,我們就等著微軟來確認這個重大消息吧。
出品 | 開源中國
文 | 白開水
微軟官方公告指出,有關在 Windows 中禁用已有 30 年歷史的 SMB1 文件共享協議的工作已經邁入了最后階段。此前,Windows 10 操作系統中已默認不安裝 SMB1;現在,該公司則正著手在 Windows 11 Home Dev Channel 測試版本中也進行禁用。
根據介紹,服務器消息塊 (SMB) 協議是網絡文件共享協議,并在 microsoft Windows 中實現為 microsoft SMB 協議。定義特定協議版本的消息數據包集稱為方言,常見的 Internet 文件系統 (CIFS) 協議是 SMB 的方言。SMB 和 CIFS 還可在 VM、多個版本的 Unix 和其他操作系統上使用。
時過境遷,SMB1 被認為已過時且不安全。微軟 Windows Server 高可用性和存儲組的首席項目經理 Ned Pyle 在博客中指出,“如果你在家庭版的任何變體中安裝 Windows Insider Dev 頻道版本,則不會安裝 SMB1 客戶端。”
這意味著不再有默認啟用 SMB1 任何部分的 Windows 11 Insider 版本,且這也將成為下一個 Windows 11 主要版本中的默認行為。不過,此轉變并不會影響用戶已經在使用 SMB1 的機器的升級。SMB1 沒有消失,管理員仍然可以重新安裝它。
此外,Pyle 還宣布將在未來的版本中刪除 SMB1 二進制文件;Windows 和 Windows Server 將不再包含 SMB1 的驅動程序和 DLL。不過,微軟將為仍然需要 SMB1 連接到舊工廠機械、醫療設備、消費者 NAS 等的組織或用戶提供 out-of-band、不受支持的安裝包。相關的更多詳細信息計劃在幾個月后公布。
Pyle 稱,“我不得不把這個家庭版的改動留到最后,這會給那些仍在運行非常舊的設備的消費者帶來痛苦,這個群體最不可能理解為什么他們新的 Windows 11 筆記本電腦不能連接到他們的舊網絡硬盤。我將盡我所能在整個消費者渠道傳播這個消息。”
他還分享了需要 SMBv1 的供應商和產品列表,方便用戶就有效避免,不至于在切換到更新、更安全的 SMB 協議版本時受到阻礙。有興趣在服務器上禁用 SMB1 的用戶可以查看此 Microsoft 支持頁面以獲取詳細說明。