微软确认严重的未修补Vista,新天地棋牌 7 RC错误

不会影响新天地棋牌 7或Server 2008 R2 RTM或旧版本(例如2000和XP)

微软 周二晚些时候证实,新天地棋牌 Vista,新天地棋牌 Server 2008和新天地棋牌 XP的候选版本存在错误。 视窗 7的 视窗 Server 2008 R2和新天地棋牌 Server 2008 R2可用于劫持PC。

视窗随附的Microsoft制造的网络文件和打印共享协议SMB(服务器消息块)2中的漏洞于周一晚些时候首次披露, 研究人员发布了漏洞利用代码 他声称新天地棋牌 Vista和新天地棋牌 7系统崩溃,导致了可怕的“死亡蓝屏”。

当天晚些时候,包括nCircle Network Security的高级安全工程师Tyler Reguly在内的几位研究人员, 证明测试表明 攻击代码使运行Vista,Server 2008以及新天地棋牌 7和Server 2008 R2候选版本的计算机崩溃,但是 不是 后两个的最终版本或RTM。同样在星期二,另一位研究员 鲁本·桑塔玛塔(Ruben Santamarta),在Bugtraq邮件列表中说,该漏洞不仅是拒绝服务漏洞,而且还允许远程执行代码,安全性上讲,该漏洞可用于劫持计算机。

在一个 安全咨询 下午9点左右发布美国东部时间星期二,微软证实了Reguly和Santamarta的调查结果。

微软的通报说:“成功利用此漏洞的攻击者可以完全控制受影响的系统。” “大多数利用此漏洞的尝试都会导致受影响的系统停止响应并重新启动。”

微软还指出,尽管新天地棋牌 7和新天地棋牌 Server 2008 R2的候选发布版本很容易受到攻击,但RTM或正式发布的版本则不容易受到攻击。

视窗 7的和新天地棋牌 Server 2008 R2的RTM版本已于7月下旬移交给计算机制造商,并于8月初分发给批量许可客户以及一些开发人员和IT专业人员。

另一方面,候选版本已经广泛分发,在此期间,数百万用户下载新天地棋牌 7 RC。 三个半月 它向公众开放。

微软的通报指出:“该漏洞是在新天地棋牌 7 Release Candidate发布后报告的。” “鼓励运行此平台的客户查看此通报并遵循此处列出的步骤。”

视窗的早期版本(包括新天地棋牌 2000,XP和Server 2003)也很安全,因为它们不使用SMB 2。

微软表示正在为SMB 2漏洞开发补丁程序,但没有说明时间表。它的 定期安排的9月更新 星期二下午1点左右发布ET;下一批预期的补丁程序要等到10月13日。

在发布补丁之前,微软建议用户通过编辑新天地棋牌注册表来禁用SMB 2(对于大多数使用者而言,这是一项艰巨的任务),或者在防火墙处阻止TCP端口139和445。微软承认,这样做将削弱包括浏览器在内的一些重要服务或应用程序。

即使存在缺陷并且漏洞利用代码正在流传,一些研究人员还是乐观的。 nCircle安全运营总监安德鲁·斯托姆斯(Andrew Storms)在周二晚间的即时消息中说:“目前,我认为默认配置将为大多数用户提供足够的缓解,这是自新天地棋牌 XP SP2以来的默认防火墙配置。”

但是,设法进入网络范围内的黑客可能会发现一些容易的选择。他说:“进行良好攻击的关键是进入企业内部禁用基于主机的防火墙的内部。”

SMB 2漏洞不是唯一已公开的Microsoft错误,但尚未修复。上周,微软宣布正在研究针对 FTP(文件传输协议)服务器中的缺陷 包含在公司流行的Internet信息服务(IIS)Web服务器中。

微软已经确认,黑客已经在利用FTP Bug的漏洞攻击Web服务器。

版权© 2009 IDG通讯,Inc.

  
在亚马逊上购买技术产品