作者nick1119 (Uncle C)
站内Windows
标题[情报] 微软证实Windows 7的SMB漏洞
时间Wed Nov 18 10:12:39 2009
资讯来源:
http://www.ithome.com.tw/itadm/article.php?c=58142
这个存在於SMB v1及v2的漏洞只影响Windows 7及Windows Server 2008。Windows XP、
Windows Server 2003,及Windows 2000都不受影响。
微软上周五(11/13)证实了由研究人员Laurent Gaffie所揭露的Windows 7及Windows
Server 2008 R2漏洞,指出该漏洞可能导致阻断式服务(DoS)攻击,但迄今尚未接获
攻击报告。
Gaffie在上周发表了概念性验证程式,并表示该漏洞存在於上述两大作业系统的SMB
(Server Message Block)网路协定中,骇客可以在远端透过IE连到企业网路并让任
何的Windows 7及Windows Server 2008 R2系统当掉。
微软安全回应中心总监Mike Reavey指出,此一漏洞并无法让骇客掌控使用者电脑或安装
恶意程式,但会让受影响的系统停止回应,一直到使用者重新启动。他表示,这个存在於
SMB v1及v2的漏洞只影响Windows 7及Windows Server 2008。Windows XP、Windows
Server 2003,及Windows 2000都不受影响。同时,该漏洞与MS09-050所修补的SMB v2
协定漏洞无关。
Reavey表示,微软将持续透过安全建议提供用户各种暂时性或减轻风险的措施,同时微软
亦正在开发完整的安全更新。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.27.213.221