微軟證實Windows 7的SMB漏洞 - Windows
By Hedy
at 2009-11-18T10:12
at 2009-11-18T10:12
Table of Contents
資訊來源:http://www.ithome.com.tw/itadm/article.php?c=58142
這個存在於SMB v1及v2的漏洞只影響Windows 7及Windows Server 2008。Windows XP、
Windows Server 2003,及Windows 2000都不受影響。
微軟上周五(11/13)證實了由研究人員Laurent Gaffie所揭露的Windows 7及Windows
Server 2008 R2漏洞,指出該漏洞可能導致阻斷式服務(DoS)攻擊,但迄今尚未接獲
攻擊報告。
Gaffie在上周發表了概念性驗證程式,並表示該漏洞存在於上述兩大作業系統的SMB
(Server Message Block)網路協定中,駭客可以在遠端透過IE連到企業網路並讓任
何的Windows 7及Windows Server 2008 R2系統當掉。
微軟安全回應中心總監Mike Reavey指出,此一漏洞並無法讓駭客掌控使用者電腦或安裝
惡意程式,但會讓受影響的系統停止回應,一直到使用者重新啟動。他表示,這個存在於
SMB v1及v2的漏洞只影響Windows 7及Windows Server 2008。Windows XP、Windows
Server 2003,及Windows 2000都不受影響。同時,該漏洞與MS09-050所修補的SMB v2
協定漏洞無關。
Reavey表示,微軟將持續透過安全建議提供用戶各種暫時性或減輕風險的措施,同時微軟
亦正在開發完整的安全更新。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
這個存在於SMB v1及v2的漏洞只影響Windows 7及Windows Server 2008。Windows XP、
Windows Server 2003,及Windows 2000都不受影響。
微軟上周五(11/13)證實了由研究人員Laurent Gaffie所揭露的Windows 7及Windows
Server 2008 R2漏洞,指出該漏洞可能導致阻斷式服務(DoS)攻擊,但迄今尚未接獲
攻擊報告。
Gaffie在上周發表了概念性驗證程式,並表示該漏洞存在於上述兩大作業系統的SMB
(Server Message Block)網路協定中,駭客可以在遠端透過IE連到企業網路並讓任
何的Windows 7及Windows Server 2008 R2系統當掉。
微軟安全回應中心總監Mike Reavey指出,此一漏洞並無法讓駭客掌控使用者電腦或安裝
惡意程式,但會讓受影響的系統停止回應,一直到使用者重新啟動。他表示,這個存在於
SMB v1及v2的漏洞只影響Windows 7及Windows Server 2008。Windows XP、Windows
Server 2003,及Windows 2000都不受影響。同時,該漏洞與MS09-050所修補的SMB v2
協定漏洞無關。
Reavey表示,微軟將持續透過安全建議提供用戶各種暫時性或減輕風險的措施,同時微軟
亦正在開發完整的安全更新。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
Tags:
Windows
All Comments
Related Posts
請教幾個關於32/64位元的問題
By Regina
at 2009-11-18T09:45
at 2009-11-18T09:45
XP英文版 輸入nb後面的序號不能用
By Jake
at 2009-11-18T06:26
at 2009-11-18T06:26
win7安裝問題
By Jacob
at 2009-11-18T03:00
at 2009-11-18T03:00
7300GT顯卡驅動於win7搞不定
By Gilbert
at 2009-11-18T01:58
at 2009-11-18T01:58
暫存資料夾 ?!
By Valerie
at 2009-11-18T01:56
at 2009-11-18T01:56