产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
不管是哪一个桌面系统,都会存在着一些漏洞,因此一旦发现这些问题开发者都会在第一时间进行修复,然而有的时候这些漏洞不一定由开发者发现,而是第三方提供,如果没有重视的话,就可能会导致该漏洞被公布。近日有媒体报道,有安全专家发现系统漏洞之后,向微软发布警告3个月之后,微软至今没有修复windows server的严重漏洞而惹怒这位安全专家!
为此,这位发现该漏洞的安全专家将这个漏洞分享到github上,导致美国计算机应急响应小组(us cert)警告服务器管理员阻止出境的smb连接。这个漏洞是在处理smb流量时候的内存损坏bug,能够引起存在漏洞的系统的拒绝服务。据悉,us cert表示,微软 windows 操作系统未能妥善处理来自一台恶意服务器的流量。具体说来就是,windows 无法正确处理一个包含了太多字节的服务器响应(在 smb2 tree_connect 响应结构中的定义)。通过连接到一台恶意 smb 服务器,有漏洞的 windows 客户端系统或遇到 mrxsmb20.sys 崩溃(蓝屏死机)。安装专家laurent gaffie发布了这个概念证明的漏洞,并于5天前以win10.py分享到github上,微软至今仍未做出回应。
试用申请
