１２日晚，腾讯安全称，微软周二补丁日披露了一个ＳＭＢ服务的重大安全漏洞，攻击者利用该漏洞无须权限即可实现远程代码执行，堪称史诗级漏洞。
　　据介绍，漏洞不影响Ｗｉｎｄｏｗｓ　７，影响Ｗｉｎｄｏｗｓ　１０　１９０３之后的各个３２位、６４位版Ｗｉｎｄｏｗｓ，包括家用版、专业版、企业版、教育版。这些正是目前主流操作系统版本，在个人、企业环境中应用广泛。
　　根据腾讯Ｔ－Ｓｅｃ网络资产风险监测系统提供的数据，目前全球范围可能存在漏洞的ＳＭＢ服务总量约１０万台，直接暴露在公网，可能成为漏洞攻击的首轮目标。
　　对于政府机构、企事业单位网络中采用Ｗｉｎｄｏｗｓ　１０　１９０３之后的所有终端节点，均为潜在攻击目标，黑客一旦潜入，可利用针对性的漏洞攻击工具在内网扩散，综合风险不亚于“永恒之蓝”病毒。
　　据了解，“永恒之蓝”网络攻击事件发生在２０１７年，当年５月１２日起，全球范围内爆发基于Ｗｉｎｄｏｗｓ网络共享协议进行攻击传播的蠕虫恶意代码，不法分子通过改造之前泄露的ＮＳＡ黑客武器库中“永恒之蓝”攻击程序发起的，所以命名“永恒之蓝”。
　　腾讯安全称，此次被曝的漏洞后果十分接近“永恒之蓝”系列，都利用Ｗｉｎｄｏｗｓ　ＳＭＢ服务漏洞远程攻击获取系统最高权限。有专业人士提醒，如在受影响范围，请及时更新修复Ｗｉｎｄｏｗｓ补丁，避免被外部攻击者入侵。