微軟在上周二（11/10）的例行性更新中并未修補(bǔ)Windows 7漏洞，但根據(jù)eWeek報(bào)導(dǎo)，研究人員Laurent Gaffie隨即公布了一個(gè)影響Windows 7及Windows Server 2008 R2的臭蟲(chóng)。

　　Gaffie撰寫(xiě)了一概念性驗(yàn)證程序，形成無(wú)限循環(huán)并在兩分鐘內(nèi)就讓系統(tǒng)死機(jī)。Gaffie表示，這是一個(gè)存在于SMB（Server Message Block）網(wǎng)絡(luò)協(xié)定中的臭蟲(chóng)，駭客可以在遠(yuǎn)端透過(guò)IE連到企業(yè)網(wǎng)絡(luò)并讓任何的Windows 7及Windows Server 2008 R2系統(tǒng)死掉。

　　Gaffie還說(shuō)，這是一個(gè)非常生嫩的臭蟲(chóng)，兩年前微軟就該經(jīng)由安全開(kāi)發(fā)周期（SDL）發(fā)現(xiàn)這個(gè)問(wèn)題。

　　他表示，微軟已于上周得知此一臭蟲(chóng)，但嘗試說(shuō)服這是個(gè)與多家廠商有關(guān)的IPV6臭蟲(chóng)，不適合出現(xiàn)在微軟安全更新中。Gaffie建議使用者在業(yè)者尚未修補(bǔ)該臭蟲(chóng)前先關(guān)閉SMB功能及相關(guān)的通訊埠。

　　eWeek引述微軟的聲明指出，微軟正在調(diào)查此一漏洞，迄今并未接獲透過(guò)該漏洞攻擊的相關(guān)報(bào)告。

【編輯推薦】

1. PCMAG版簡(jiǎn)明Windows 7/Vista/XP測(cè)試數(shù)據(jù)
2. 微軟因觸犯開(kāi)源協(xié)議撤下Win 7上網(wǎng)本安裝工具
3. Windows7正版序列號(hào)驗(yàn)證出錯(cuò)解決方法