Microsoft可能会修复Windows SMB SMB拒绝服务的否则修补程序周二

2022-01-26 13:46:07来源:

Microsoft可能会等到2月14日,在SMB网络文件共享协议中修复公开披露的漏洞,该协议可用于崩溃Windows计算机。

周四宣布的漏洞是在发现它的安全研究员发布在GitHub上的概念验证漏洞中。最初有缺陷可能还允许任意代码执行,而不仅仅是拒绝服务,这将使这将是至关重要的。

Carnegie Mellon University的证书协调中心(CERT / CC)首次提到任意代码执行作为周四发布的咨询中的可能性。但是,本组织已从文档中删除了该措辞并将缺陷降级为10(关键)至7.8(高)。

攻击者可以通过欺骗Windows系统来利用Windows系统来连接到发送特制答复的恶意SMB服务器。成功的开发将导致MRXSMB20.SYS驱动程序中的崩溃,这将触发所谓的死亡蓝屏(BSOD)。

有许多技术来强制计算机打开SMB连接,有些需要很少或没有用户交互,证书/ CC警告。该组织在Windows 10和Windows 8.1上确认了漏洞,以及Windows Server 2016和Windows Server 2012 R2。

“Windows是唯一具有客户承诺来调查报告的安全问题的平台,并尽快主动更新受影响的设备,”一位通过电子邮件表示。“我们的标准政策是在风险低的问题上,我们通过我们目前的更新周二计划来解决这一风险。”

更新或补丁星期二是Microsoft通常为其产品发布安全更新时的日期。这发生在每个月的第二个星期二,下一个月在2月14日安排。

该公司有时会突破这个常规补丁周期,以发布批判性和积极利用的漏洞的更新,但这赢得了“T可能发生在这种情况下,特别是现在缺陷的严重程度已经下降,并且显然没有威胁远程代码执行。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章