CVE-2022-26809: 评分 9.8 的安全漏洞

最新的补丁修复了呀。

@yyysuo #1 是啊，但是很多 Windows 用户关自动更新、万年不打补丁是传统。。。
不过，我觉得那些万年不打补丁的公司，应该也不太 care 这种小安全问题啦。

Windows 关闭自动打补丁的，很多都是被微软害惨过。

我家的域控服务器，今年 1 月，2 台，一起因为微软用于修复 bug 而 update 导致的 bug ，直接原地爆炸（无限重启），你让我怎么办。
我就不说去年不知道多少普通用户因为微软补丁导致打印机共享失败的问题了。

我自己由衷还是希望能开启自动打补丁毕竟能及时搞上去，但是遗憾的是，微软他不中用啊！！！

@NewYear #3 呃。。。你们没有测试环境或者预生产环境先进行补丁测试么？ 🙃
即使微软的补丁普遍没有问题，在自己公司的特定环境里也可能出现问题，所以说所有的补丁更新都要有自己的测试环境或预生产环境，就比如说域控这个吧，本来一共就两台，起码你不能 2 台一起打，太不严谨了。（ BTW ，即使你们域环境简单，我个人还是建议额外弄个 site ，放一台域控做冗余的。）

其实，纵览各业务平台看看，微软的补丁管理不敢说出类拔萃，但绝对是第一梯队的了。

@Tumblr 很遗憾，道理都懂，就是平时工作忙，这块不太顾得过来。

ms 出了漏洞的 update 了，漏洞本身和 smb 没关系，是出在 rpc 报文处理逻辑中，因为 smb 链接着后面的 rpc ，所以 smb 可以作为 exploit 的一个入口，事实上这个漏洞的入口还有其他一些。

刚看到留意下