當(dāng)前位置：中研網(wǎng)>行業(yè)資訊>消費(fèi)市場>IT與通訊

安全專家向微軟報告Windows漏洞3個月無修復(fù) 將其分享至GitHub

2017年2月7日來源：cnBeta.COM 編輯：QiuShiQi 繁體

分享到:

在向微軟發(fā)布警告3個月之后，微軟至今沒有修復(fù)Windows Server的嚴(yán)重漏洞。為此發(fā)現(xiàn)該漏洞的安全專家將這個漏洞分享到GitHub上，導(dǎo)致美國計(jì)算機(jī)應(yīng)急響應(yīng)小組(US CERT)警告服務(wù)器管理員阻止出境的SMB連接。這個漏洞是在處理SMB流量時候的內(nèi)存損壞BUG，能夠引起存在漏

　　US CERT 寫道：

　　微軟 Windows 操作系統(tǒng)未能妥善處理來自一臺惡意服務(wù)器的流量，具體說來就是，Windows 無法正確處理一個包含了太多字節(jié)的服務(wù)器響應(yīng)(在 SMB2 TREE_CONNECT 響應(yīng)結(jié)構(gòu)中的定義)。通過連接到一臺惡意 SMB 服務(wù)器，有漏洞的 Windows 客戶端系統(tǒng)或遇到 mrxsmb20.sys 崩潰(藍(lán)屏死機(jī))。

　　安裝專家Laurent Gaffie發(fā)布了這個概念證明的漏洞，并于5天前以Win10.py分享到GitHub上，微軟至今仍未做出回應(yīng)。

　　編譯于 mspoweruser

微軟 Windows漏洞 GitHub

報告

報告資訊

細(xì)分市場
可研報告
商業(yè)計(jì)劃
專項(xiàng)調(diào)研
兼并重組
IPO上市
產(chǎn)業(yè)園區(qū)

中研網(wǎng)
發(fā)現(xiàn)資訊的價值
中研研究院
掌握產(chǎn)業(yè)最新情報

中研網(wǎng)是中國領(lǐng)先的綜合經(jīng)濟(jì)門戶，聚焦產(chǎn)業(yè)、科技、創(chuàng)新等研究領(lǐng)域，致力于為中高端人士提供最具權(quán)威性的產(chǎn)業(yè)資訊。每天對全球產(chǎn)業(yè)經(jīng)濟(jì)新聞進(jìn)行及時追蹤報道，并對熱點(diǎn)行業(yè)專題探討及深入評析。以獨(dú)到的專業(yè)視角，全力打造中國權(quán)威的經(jīng)濟(jì)研究、決策支持平臺！

廣告、內(nèi)容合作請點(diǎn)這里：

尋求報道 ??

相關(guān)閱讀

蘋果放出iOS 10.3最新測試版：32位應(yīng)用恐怕要悲劇了！

亞馬遜擬開設(shè)機(jī)器人為主力的超市僅需3人就能正常運(yùn)轉(zhuǎn)

熱點(diǎn)圖文分析

墨西哥推腐敗觀光之旅：免費(fèi)巴士帶您參觀丑聞地點(diǎn)

社交軟件被指涉黃含不雅圖片鹿晗為投資方之一
張怡神似高俊熙和郭采潔元?dú)鉂M滿靈動可愛！
可愛女人翟奧奧baby：性感豐滿內(nèi)衣誘惑寫真照
盤點(diǎn)開國主席毛澤東一生中10張最經(jīng)典的微笑照片

【版權(quán)及免責(zé)聲明】凡注明"轉(zhuǎn)載來源"的作品，均轉(zhuǎn)載自其它媒體，轉(zhuǎn)載目的在于傳遞更多的信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。中研網(wǎng)倡導(dǎo)尊重與保護(hù)知識產(chǎn)權(quán)，如發(fā)現(xiàn)本站文章存在內(nèi)容、版權(quán)或其它問題，
煩請聯(lián)系：jsb@chinairn.com、0755-23619058，我們將及時溝通與處理。