當前位置: > >鎖定微軟SMB漏洞的概念性驗證程式被公開,Windows 10在內多個系

鎖定微軟SMB漏洞的概念性驗證程式被公開,Windows 10在內多個系

03-12,IT資訊鎖定微軟SMB漏洞的概念性驗證程式被公開,Windows 10在內多個系最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊
圖片來源: 

Microsoft

美國電腦緊急事件應變小組(United States Computer Emergency Readiness Team,US-CERT)在周四(2/2)警告,微軟Windows在處理伺服器訊息區塊(Server Message Block,SMB)時含有一記憶體毀損漏洞,將允許駭客自遠端阻斷服務或執行任意程式。

SMB又名網路檔案分享系統,是微軟所開發的應用層網路傳輸協定,主要功能是讓網路上的機器能夠共享檔案、印表機、串列埠及通訊等資源。

US-CERT說明,當Windows系統連上一個惡意的SMB伺服器時,駭客就能自遠端造成阻斷服務攻擊,若擁有Windows核心權限還可能執行任意程式。

該漏洞在共通弱點評估系統(Common Vulnerability Scoring System,CVSS )上被賦予最高風險的10分,而且攻擊程式已經現身,影響多個Windows版本,從Windows 8.1、Windows 10、Windows Server 2012到Windows Server 2016等。

目前微軟尚未修補該漏洞,US-CERT則建議系統管理人員可封鎖SMB從區域網路到廣域網路的連結,以避免漏洞被開採。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法