[情報] 微軟證實Windows 7的SMB漏洞

看板Windows作者nick1119 (Uncle C)時間16年前 (2009/11/18 10:12)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

資訊來源：http://www.ithome.com.tw/itadm/article.php?c=58142 這個存在於SMB v1及v2的漏洞只影響Windows 7及Windows Server 2008。Windows XP、 Windows Server 2003，及Windows 2000都不受影響。微軟上周五（11/13）證實了由研究人員Laurent Gaffie所揭露的Windows 7及Windows Server 2008 R2漏洞，指出該漏洞可能導致阻斷式服務（DoS）攻擊，但迄今尚未接獲攻擊報告。 Gaffie在上周發表了概念性驗證程式，並表示該漏洞存在於上述兩大作業系統的SMB （Server Message Block）網路協定中，駭客可以在遠端透過IE連到企業網路並讓任何的Windows 7及Windows Server 2008 R2系統當掉。微軟安全回應中心總監Mike Reavey指出，此一漏洞並無法讓駭客掌控使用者電腦或安裝惡意程式，但會讓受影響的系統停止回應，一直到使用者重新啟動。他表示，這個存在於 SMB v1及v2的漏洞只影響Windows 7及Windows Server 2008。Windows XP、Windows Server 2003，及Windows 2000都不受影響。同時，該漏洞與MS09-050所修補的SMB v2 協定漏洞無關。 Reavey表示，微軟將持續透過安全建議提供用戶各種暫時性或減輕風險的措施，同時微軟亦正在開發完整的安全更新。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.27.213.221