安全專家向微軟報告Windows漏洞3個月無修復將其分享至GitHub

2017年2月7日來源：cnBeta.COM 編輯：QiuShiQi 繁體

分享到:

在向微軟發(fā)布警告3個月之后，微軟至今沒有修復Windows Server的嚴重漏洞。為此發(fā)現(xiàn)該漏洞的安全專家將這個漏洞分享到GitHub上，導致美國計算機應急響應小組(US CERT)警告服務器管理員阻止出境的SMB連接。這個漏洞是在處理SMB流量時候的內(nèi)存損壞BUG，能夠引起存在漏

　　US CERT 寫道：

　　微軟 Windows 操作系統(tǒng)未能妥善處理來自一臺惡意服務器的流量，具體說來就是，Windows 無法正確處理一個包含了太多字節(jié)的服務器響應(在 SMB2 TREE_CONNECT 響應結構中的定義)。通過連接到一臺惡意 SMB 服務器，有漏洞的 Windows 客戶端系統(tǒng)或遇到 mrxsmb20.sys 崩潰(藍屏死機)。

　　安裝專家Laurent Gaffie發(fā)布了這個概念證明的漏洞，并于5天前以Win10.py分享到GitHub上，微軟至今仍未做出回應。

　　編譯于 mspoweruser

微軟 Windows漏洞 GitHub

報告

報告資訊

細分市場
可研報告
商業(yè)計劃
專項調(diào)研
兼并重組
IPO上市
產(chǎn)業(yè)園區(qū)

中研網(wǎng)
發(fā)現(xiàn)資訊的價值
中研研究院
掌握產(chǎn)業(yè)最新情報

中研網(wǎng)是中國領先的綜合經(jīng)濟門戶，聚焦產(chǎn)業(yè)、科技、創(chuàng)新等研究領域，致力于為中高端人士提供最具權威性的產(chǎn)業(yè)資訊。每天對全球產(chǎn)業(yè)經(jīng)濟新聞進行及時追蹤報道，并對熱點行業(yè)專題探討及深入評析。以獨到的專業(yè)視角，全力打造中國權威的經(jīng)濟研究、決策支持平臺！

廣告、內(nèi)容合作請點這里：

尋求報道 ??

相關閱讀

蘋果放出iOS 10.3最新測試版：32位應用恐怕要悲劇了！

亞馬遜擬開設機器人為主力的超市僅需3人就能正常運轉

熱點圖文分析

墨西哥推腐敗觀光之旅：免費巴士帶您參觀丑聞地點

社交軟件被指涉黃含不雅圖片鹿晗為投資方之一
張怡神似高俊熙和郭采潔元氣滿滿靈動可愛！
可愛女人翟奧奧baby：性感豐滿內(nèi)衣誘惑寫真照
盤點開國主席毛澤東一生中10張最經(jīng)典的微笑照片

【版權及免責聲明】凡注明"轉載來源"的作品，均轉載自其它媒體，轉載目的在于傳遞更多的信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責。中研網(wǎng)倡導尊重與保護知識產(chǎn)權，如發(fā)現(xiàn)本站文章存在內(nèi)容、版權或其它問題，
煩請聯(lián)系：jsb@chinairn.com、0755-23619058，我們將及時溝通與處理。