win10新漏洞,

  win10新漏洞,

  微软可能要等到下周2月14日才能修复SMB网络文件共享协议中一个公开披露的漏洞,该漏洞会导致Windows系统崩溃。

  这个漏洞是在周四披露的,当时安全研究人员发现了它,并在GitHub上发布了一个概念验证漏洞。有人担心这个漏洞可能还允许任意代码执行,而不仅仅是拒绝服务,这是这个漏洞的关键。

  CERT协调中心(CERT/CC)周四宣布,在卡内基梅隆大学首次提到执行任意代码。然而,该组织已经从文档中删除了这些信息,并将缺陷的严重度从10降低到7.8(高)。

  微软可能在2月14日修复一个重要的漏洞

  已知攻击者可以欺骗Windows系统连接到发送特制响应的SMB服务器,如果成功利用,这将导致mrxsmb20.sys的驱动程序崩溃,从而触发所谓的蓝屏死亡(blue screen)。

  有许多技术可以强制计算机打开SMB连接,有些技术需要很少或不需要用户交互。该组织确认了Windows 10和Windows 8.1以及Windows Server 2016和Windows Server 2012 R2上的漏洞。

  微软代表通过电子邮件表示,“Windows是唯一一个拥有客户承诺调查和报告机制的平台,并尽快主动更新受影响的设备。”我们的标准政策是,在低风险问题上,我们通过当前的更新星期二时间表来补救风险。

  补丁是周二,微软通常在这一天发布产品的安全更新。它在每个月的第二个星期二,下一个星期二安排在2月14日。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: