微软可能在2月14日修复一个重要的 洞
发表时间:2017年2月6日 08:58 来源:中关村在线
Microsoft可能会等到下星期2月14日修复一个公开披露的 洞在SMB网络文件共享协议里面,这个 洞会导致崩溃Windows系统。
这个 洞在这周四被披露,当安全研究人员发现,在GitHub上发布了一个概念验证 洞。有人担心该 洞还可能允许执行任意代码,而不仅仅是拒绝服务,这是这个 洞的关键。
CERT协调中心(CERT / CC)周四公布,在卡内基-梅隆大学第一次提到执行任意代码 然而,该组织已经从文档中删除了该信息,并将缺陷的严重性分数从10降级到7.8(高)。
据悉攻击者可以通过欺骗Windows系统来连接到发送特制响应 从而破坏的SMB服务器,如果成功利用,这将导致mrxsmb20.sys驱动程序崩溃,将触发所谓的蓝屏死机(蓝屏)。
有许多技术可以强制计算机打开SMB连接,有些技术需要很少或没有用户交互。该组织在Windows 10和Windows 8.1以及Windows Server 2016和Windows Server 2012 R2上确认了该 洞。
Microsoft代表通过电子邮件说:“Windows是唯一一个具有客户承诺调查报告机制,并尽快主动更新受影响的设备的平台。“我们的标准政策是,在低风险问题上,我们通过当前的更新星期二时间表补救风险。
更新补丁是周二,Microsoft通常为其产品发布安全更新在这一天。是在每个月的第二个星期二,下一个星期二定于2月14日。