• 向微软警告3个月无修复 安全专家将Windows漏洞分享至GitHub,张铁生简历
  • 发布时间:2017-02-08 23:17 | 作者:第一网络 | 来源:第一网络编辑
  • 向微软警告3个月无修复 安全专家将Windows漏洞分享至GitHub,在向微软发布警告 3 个月之后,微软至今没有修复 Windows Server 的严重漏洞。为此发现该漏洞的安全专家将这个漏洞分享到 GitHub 上,导致美国计算机应急响应小组(US CERT)警告服务器管理员阻止出境的 SMB 连接。这个漏洞是在处理 SMB 流量时候的内存损坏 BUG,能够引起存在漏洞的系统的拒绝服务。

    \

    US CERT 写道:

    微软 Windows 操作系统未能妥善处理来自一台恶意的流量,具体说来就是,Windows 无法正确处理一个包含了太多字节的服务器响应(在 SMB2 TREE_CONNECT 响应结构中的定义)。通过连接到一台恶意 SMB 服务器,有漏洞的 Windows 客户端系统或遇到 mrxsmb20.sys 崩溃(蓝屏死机)。

    安装专家 Laurent Gaffie 发布了这个概念证明的漏洞,并于 5 天前以 Win10.py 分享到 GitHub 上,微软至今仍未做出回应。

    猜您喜欢:
  • 相关内容
  • 2010-2016 第一网络 版权所有 | 联系邮箱:1234165454@qq.com 赣ICP06546454号
  • 聚焦应用创新、前沿技术、电子商务、网络热点;介绍精彩E生活;第一网络是互联网行业资讯平台、用户最信任的个人网上信息资讯平台,包含各互联网行业的信息资讯。