Microsoft可能会修复Windows SMB SMB拒绝服务的否则修补程序周二
2021-08-07 13:43:59 [来源]:
Microsoft可能会等到2月14日,在SMB网络文件共享协议中修复公开披露的漏洞,该协议可用于崩溃Windows计算机。
周四宣布的漏洞是在发现它的安全研究员发布在GitHub上的概念验证漏洞中。最初有缺陷可能还允许任意代码执行,而不仅仅是拒绝服务,这将使这将是至关重要的。
Carnegie Mellon University的证书协调中心(CERT / CC)首次提到任意代码执行作为周四发布的咨询中的可能性。但是,本组织已从文档中删除了该措辞并将缺陷降级为10(关键)至7.8(高)。
攻击者可以通过欺骗Windows系统来利用Windows系统来连接到发送特制答复的恶意SMB服务器。成功的开发将导致MRXSMB20.SYS驱动程序中的崩溃,这将触发所谓的死亡蓝屏(BSOD)。
有许多技术来强制计算机打开SMB连接,有些需要很少或没有用户交互,证书/ CC警告。该组织在Windows 10和Windows 8.1上确认了漏洞,以及Windows Server 2016和Windows Server 2012 R2。
“Windows是唯一具有客户承诺来调查报告的安全问题的平台,并尽快主动更新受影响的设备,”一位通过电子邮件表示。“我们的标准政策是在风险低的问题上,我们通过我们目前的更新周二计划来解决这一风险。”
更新或补丁星期二是Microsoft通常为其产品发布安全更新时的日期。这发生在每个月的第二个星期二,下一个月在2月14日安排。
该公司有时会突破这个常规补丁周期,以发布批判性和积极利用的漏洞的更新,但这赢得了“T可能发生在这种情况下,特别是现在缺陷的严重程度已经下降,并且显然没有威胁远程代码执行。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
