扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软昨日证实,Windows中存在一未修补的漏洞,远程攻击者可以利用它造成系统崩溃并显示蓝屏。
发到受感染系统的特别修改过的网络数据包会造成系统崩溃,这是由于存在于Server Message Block协议空指针中的隐患取消了在服务器驱动程序(srv.sys)的引用造成的。Internet Security System(ISS)建议用户屏蔽掉外围防火墙的TCP端口139和445接收和发送的数据。
受影响的系统有:
Windows 2000SP4
Windows Server 2003
Windows Server 2003 Itanium
Windows Server 2003 SP1
Windows Server 2003 SP1 Itanium
Windows Server 2003 x64 Edition
Windows XPPro x64 Edition
Windows XP SP1
Windows XP SP2
微软表示目前正在研究这个漏洞。Adrian Stone在微软的安全响应中心blog上发表了评论,他表示这个漏洞看来是出现在上个月发布的周二补丁MS06-035之后,它不会影响到上月升级所解决的代码路径,功能或隐患。
Stone还表示,微软目前还没发现这个漏洞会导致代码执行的危险,也没有收到利用PoC进行攻击的报告。
这个漏洞一度被认为是针对Windows Mailslot隐患(MS06-035)的概念验证代码。ISS表示,这个隐患不可能导致远程代码的执行。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。