曾有報道稱：Win10系統正式版Edge瀏覽器存在“服務器報文塊”（SMB）協議漏洞。而最新消息顯示，該漏洞在Win10系統瀏覽器還未更名為Edge瀏覽器之前就已經存在，只是Edge瀏覽器發布時還沒有進行修復，這意味著，目前已經升級Win10系統正式版的用戶將不能幸免的受該漏洞的影響！

　　Edge瀏覽器

　　在美國洛杉磯2015黑帽子大會上，由Jonathan Brossard率領的安全團隊公布了一個用于在本地網絡共享文件的微軟“服務器報文塊”（SMB）協議漏洞。該漏洞影響全部版本的Windows系統，包括最新的Win10。一些研究人員表示，該漏洞可以通過Internet網絡進行利用。

　　SMB協議已有21年歷史，最早由IBM開發，允許內網用戶共享文件和打印機。該協議從創建以來，經過不斷改進和升級，目前最新版本為3.0，幾乎被安裝到了所有Windows設備中。

　　該協議被用到了大多數企業網絡中，與 NTLMv2 認證算法配合使用，允許用戶在Windows服務器上快速認證。

　　在Brossard提供的信息中，全部的IE瀏覽器版本均受此漏洞影響，而且就連最新的Edge瀏覽器也“難逃厄運”。也正因如此，該漏洞成為了Edge瀏覽器中第一個被發現的安全漏洞。

　　除了Edge瀏覽器外，還有很多知名軟件受此漏洞影響：Windows Media Player、Adobe Reader、Apple QuickTime、Excel 2010、Symantec‘s Norton Security Scan、AVG Free、BitDefender Free、Comodo Antivirus、IntelliJ IDEA、Box Sync、GitHub for Windows 以及 TeamViewer。

　　值得注意的是，該研究報告早在Windows10正式版發布之前就已經完成，并且可以確定這一時間早于“斯巴達計劃”正式啟用“Edge”瀏覽器名稱的日期。

　　Brossard表明，通常情況下一般的公司使用的瀏覽器都是系統默認的，基本上都會作為“活動目錄”（Active Directory）網絡的一部分�，F階段的有效措施只能是在Windows防火墻中禁止SMB數據通過特殊端口泄露到網絡上。至于該安全漏洞是否有更好的解決方法，還需進一步等待消息了。