微軟緊急發(fā)布了上周初披露的SMB（服務(wù)器消息模塊）v2安全漏洞的繞過(guò)措施，以便緩解Vista或者Windows Server 2008等產(chǎn)品用戶遭到黑客攻擊的風(fēng)險(xiǎn)。

微軟在安全公告中增加的這個(gè)補(bǔ)丁旨在通過(guò)關(guān)閉SMBv2功能然后停止和啟用這個(gè)服務(wù)器的服務(wù)向用戶計(jì)算機(jī)提供一個(gè)阻止利用這個(gè)已知的安全漏洞遠(yuǎn)程執(zhí)行代碼的臨時(shí)防御措施。

然而，微軟警告稱(chēng)，關(guān)閉SMBv2功能可能會(huì)減緩Windows Vista和Windows Server 2008機(jī)器之間的SMB連接。

微軟證實(shí)稱(chēng)，入侵測(cè)試公司Immunity開(kāi)發(fā)的利用這個(gè)安全漏洞的代碼確實(shí)是起作用的。這個(gè)代碼針對(duì)32位Windows Vista和Windows Server 2008系統(tǒng)實(shí)施的攻擊是有效的。

這個(gè)利用安全漏洞的代碼能夠完全控制目標(biāo)計(jì)算機(jī)。沒(méi)有經(jīng)過(guò)授權(quán)的用戶能夠發(fā)動(dòng)這種攻擊。

微軟稱(chēng)，我們鼓勵(lì)負(fù)責(zé)任地披露安全漏洞。我們認(rèn)為這種普遍接受的報(bào)告安全漏洞的做法對(duì)于廠商為用戶提供最好的服務(wù)是有利的。

微軟在安全公告中增加的這個(gè)補(bǔ)丁旨在通過(guò)關(guān)閉SMBv2功能然后停止和啟用這個(gè)服務(wù)器的服務(wù)向用戶計(jì)算機(jī)提供一個(gè)阻止利用這個(gè)已知的安全漏洞遠(yuǎn)程執(zhí)行代碼的臨時(shí)防御措施。

然而，微軟警告稱(chēng)，關(guān)閉SMBv2功能可能會(huì)減緩Windows Vista和Windows Server 2008機(jī)器之間的SMB連接。

微軟證實(shí)稱(chēng)，入侵測(cè)試公司Immunity開(kāi)發(fā)的利用這個(gè)安全漏洞的代碼確實(shí)是起作用的。這個(gè)代碼針對(duì)32位Windows Vista和Windows Server 2008系統(tǒng)實(shí)施的攻擊是有效的。

這個(gè)利用安全漏洞的代碼能夠完全控制目標(biāo)計(jì)算機(jī)。沒(méi)有經(jīng)過(guò)授權(quán)的用戶能夠發(fā)動(dòng)這種攻擊。

微軟稱(chēng)，我們鼓勵(lì)負(fù)責(zé)任地披露安全漏洞。我們認(rèn)為這種普遍接受的報(bào)告安全漏洞的做法對(duì)于廠商為用戶提供最好的服務(wù)是有利的。

【編輯推薦】

1. 微軟今日將發(fā)布月度安全漏洞補(bǔ)丁修補(bǔ)PPT
2. 微軟公布7個(gè)安全漏洞補(bǔ)丁 呼吁用戶升級(jí)IE
3. 微軟發(fā)布八月安全漏洞補(bǔ)丁 其中一半屬“危急”級(jí)