微軟上周五(11/13)證實了由研究人員Laurent Gaffie所揭露的Windows 7及Windows Server 2008 R2漏洞,指出該漏洞可能導致阻斷式服務(DoS)攻擊,但迄今尚未接獲攻擊報告。
Gaffie在上周發表了概念性驗證程式,並表示該漏洞存在於上述兩大作業系統的SMB(Server Message Block)網路協定中,駭客可以在遠端透過IE連到企業網路並讓任何的Windows 7及Windows Server 2008 R2系統當掉。
微軟安全回應中心總監Mike Reavey指出,此一漏洞並無法讓駭客掌控使用者電腦或安裝惡意程式,但會讓受影響的系統停止回應,一直到使用者重新啟動。他表示,這個存在於SMB v1及v2的漏洞只影響Windows 7及Windows Server 2008。Windows XP、Windows Server 2003,及Windows 2000都不受影響。同時,該漏洞與MS09-050所修補的SMB v2協定漏洞無關。
Reavey表示,微軟將持續透過安全建議提供用戶各種暫時性或減輕風險的措施,同時微軟亦正在開發完整的安全更新。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-16
2026-01-12
Advertisement