当前位置: > >锁定微软SMB漏洞的概念性验证程式被公开,Windows 10在内多个系

锁定微软SMB漏洞的概念性验证程式被公开,Windows 10在内多个系

03-12,IT资讯锁定微软SMB漏洞的概念性验证程式被公开,Windows 10在内多个系最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

Microsoft

美国电脑紧急事件应变小组(United States Computer Emergency Readiness Team,US-CERT)在周四(2/2)警告,微软Windows在处理伺服器讯息区块(Server Message Block,SMB)时含有一记忆体毁损漏洞,将允许骇客自远端阻断服务或执行任意程式。

SMB又名网路档案分享系统,是微软所开发的应用层网路传输协定,主要功能是让网路上的机器能够共享档案、印表机、串列埠及通讯等资源。

US-CERT说明,当Windows系统连上一个恶意的SMB伺服器时,骇客就能自远端造成阻断服务攻击,若拥有Windows核心权限还可能执行任意程式。

该漏洞在共通弱点评估系统(Common Vulnerability Scoring System,CVSS )上被赋予最高风险的10分,而且攻击程式已经现身,影响多个Windows版本,从Windows 8.1、Windows 10、Windows Server 2012到Windows Server 2016等。

目前微软尚未修补该漏洞,US-CERT则建议系统管理人员可封锁SMB从区域网路到广域网路的连结,以避免漏洞被开採。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >