向微軟警告3個(gè)月無修復(fù) 安全專家將Windows漏洞分享至GitHub

責(zé)任編輯:editor006

2017-02-07 16:41:32

摘自:cnBeta.COM

在向微軟發(fā)布警告3個(gè)月之后,微軟至今沒有修復(fù)Windows Server的嚴(yán)重漏洞。安裝專家Laurent Gaffie發(fā)布了這個(gè)概念證明的漏洞,并于5天前以Win10 py分享到GitHub上,微軟至今仍未做出回應(yīng)。

在向微軟發(fā)布警告3個(gè)月之后,微軟至今沒有修復(fù)Windows Server的嚴(yán)重漏洞。為此發(fā)現(xiàn)該漏洞的安全專家將這個(gè)漏洞分享到GitHub上,導(dǎo)致美國計(jì)算機(jī)應(yīng)急響應(yīng)小組(US CERT)警告服務(wù)器管理員阻止出境的SMB連接。這個(gè)漏洞是在處理SMB流量時(shí)候的內(nèi)存損壞BUG,能夠引起存在漏洞的系統(tǒng)的拒絕服務(wù)。

http://static.cnbetacdn.com/article/2017/0207/56e8ce544acdbf5.jpg

  US CERT 寫道:

微軟 Windows 操作系統(tǒng)未能妥善處理來自一臺(tái)惡意服務(wù)器的流量,具體說來就是,Windows 無法正確處理一個(gè)包含了太多字節(jié)的服務(wù)器響應(yīng)(在 SMB2 TREE_CONNECT 響應(yīng)結(jié)構(gòu)中的定義)。通過連接到一臺(tái)惡意 SMB 服務(wù)器,有漏洞的 Windows 客戶端系統(tǒng)或遇到 mrxsmb20.sys 崩潰(藍(lán)屏死機(jī))。

安裝專家Laurent Gaffie發(fā)布了這個(gè)概念證明的漏洞,并于5天前以Win10.py分享到GitHub上,微軟至今仍未做出回應(yīng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)