微软本月修复的CVE-2017-8620漏洞：这是又一个WannaCry漏洞？

微软在本月安全更新之中有个别名为“下一个WannaCry”的漏洞 CVE-2017-8620。在企业场景下，未经授权的远程攻击者可通过SMB连接远程触发该漏洞，随后接管目标设备。这又是个蠕虫式的漏洞，听起来和WannaCry和NotPetya利用的漏洞类似。CheckPoint干脆将这个漏洞形容为“下一个WannaCry漏洞”。

SANS则表示该漏洞的细节和利用方式预计很快会公开，虽然微软已经提供补丁，但考虑到WannaCry的爆发也是在微软公开补丁之后，这个漏洞的危害是值得重视的。还有安全专家担心CVE-2017-8620被具有国家背景的攻击者利用。如果企业需要延后打补丁，则应该采用针对该漏洞的临时缓解措施：禁用WSearch。