微软紧急发布SMBv2安全漏洞补丁 缓解用户遭攻击风险
微软紧急发布了上周初披露的SMB(服务器消息模块)v2安全漏洞的绕过措施,以便缓解Vista或者Windows Server 2008等产品用户遭到黑客攻击的风险。
微软在安全公告中增加的这个补丁旨在通过关闭SMBv2功能然后停止和启用这个服务器的服务向用户计算机提供一个阻止利用这个已知的安全漏洞远程执行代码的临时防御措施。
然而,微软警告称,关闭SMBv2功能可能会减缓Windows Vista和Windows Server 2008机器之间的SMB连接。
微软证实称,入侵测试公司Immunity开发的利用这个安全漏洞的代码确实是起作用的。这个代码针对32位Windows Vista和Windows Server 2008系统实施的攻击是有效的。
这个利用安全漏洞的代码能够完全控制目标计算机。没有经过授权的用户能够发动这种攻击。
微软称,我们鼓励负责任地披露安全漏洞。我们认为这种普遍接受的报告安全漏洞的做法对于厂商为用户提供最好的服务是有利的。
