向微软警告3个月无修复 安全专家将Windows漏洞分享至GitHub

在向微软发布警告3个月之后,微软至今没有修复Windows Server的严重漏洞。为此发现该漏洞的安全专家将这个漏洞分享到GitHub上,导致美国计算机应急响应小组(US CERT)警告服务器管理员阻止出境的SMB连接。这个漏洞是在处理SMB流量时候的内存损坏BUG,能够引起存在漏洞的系统的拒绝服务。

  US CERT 写道:

微软 Windows 操作系统未能妥善处理来自一台恶意服务器的流量,具体说来就是,Windows 无法正确处理一个包含了太多字节的服务器响应(在 SMB2 TREE_CONNECT 响应结构中的定义)。通过连接到一台恶意 SMB 服务器,有漏洞的 Windows 客户端系统或遇到 mrxsmb20.sys 崩溃(蓝屏死机)。

安装专家Laurent Gaffie发布了这个概念证明的漏洞,并于5天前以Win10.py分享到GitHub上,微软至今仍未做出回应。

本文转自d1net(转载)

时间: 2024-07-28 17:00:17

向微软警告3个月无修复 安全专家将Windows漏洞分享至GitHub的相关文章

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞 日前,黑客团体 "The ShadowBrokers" 披露了一些恶意软件,并声称这些软件工具来自美国国家安全局(NSA).公开的工具可以远程攻破全球约 70% Windows 机器的漏洞,对此微软在官方博客回应称该公司正在评估这些漏洞且大部分漏洞已被修复. 其实在更早一段时间,"The ShadowBrokers" 就泄露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的黑客攻击方法

微软将于7月10日发布9个安全补丁

7月6日消息,据国外媒体报道,微软下周2将发布的7月份共计9个 新的安全补丁,其中包括一个修复IE 9安全漏洞的严重等级的补丁.微软发布的9个安全补丁中有3个是严重等级的补丁,其余的6个是重要等级的安全补丁.这些补丁将修复Windows. SharePoint.Office (和Office for Mac)和IE浏览器等微软广泛的平台和软件中的安全漏洞.下周补丁星期二包括的一个严重的补丁专门修复IE 9中的安全漏洞.nCircle网络安全公司负责安全运营的主管安德鲁·斯道姆思 (Andrew

微软Win10最新版发布:修复问题!

Windows 10创意者更新按计划已经于今天开始正式推送,与此同时微软还为Windows 10推出了"周二更新",而这也是史上首次同时有四个版本的操作系统更新一并发布,难免让人看的有些晕. 我们先从最新推送的创意者更新开始,当你升级了创意者更新之后就会发现微软已经为你准备好了另一个更新程序Build 15063.138,其被标明为"2017年4月累计更新",面向PC和移动双平台. 主要改进的地方包括: - 解决时区错误问题. - 提升脚本引擎. libjpeg映像

游戏安全资讯精选 2017年 第八期:从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门

  [每周游戏行业DDoS态势]     [游戏安全动态] 从"马甲"到"刷金",盘点网络游戏的攻击和欺诈.点击查看原文     概要:对网络游戏的攻击有两大目的,除了暴利之外,黑客的曝光和名声也是驱动因素.对网络游戏攻击的常见方式有:虚假注册(Phantom Registrations)."马甲攻击"(Sock Puppet):论坛或社区用户通过"马甲"假装成另外一个人参与有关自己及自己作品的讨论或者评论:大规模钓鱼攻击:木

微软修复20多年的老漏洞:Win95时就存在了

7月14日消息,据美国知名科技博客媒体Ars Technica报道,过去20多年间,微软Windows漏洞为黑客提供了诸多便利,包括允许他们在选定的电脑上秘密安装恶意软件,这些电脑通常与局域网中的诱杀打印机或其他伪装成打印机的装置相连.在最近发布的补丁中,微软终于修复了这个漏洞. 这个漏洞存在于Windows Print Spooler中,它负责管理连接可用打印机的过程和打印文件.Point-and-Print协议允许首次连接网络托管打印机的人在使用之前立即自动下载必要的驱动程序.通过存储在打印

微软发布14个安全补丁 修复34个安全漏洞

微软8月11日凌晨发布了2010年8月的14个月度安全补丁,超过2010年2月. 2009年10月的13个而创造新纪录.事实上如果算上此前发布的一个紧急补丁,本月的安全补丁数量共有15个之多.今天发布的14个补丁包括8个最高的关键级.6个次要的重要级,共修复了34个安全漏洞,包括远程代码执行漏洞.权限提升漏洞两种,涉及Windows操作系统.Office办公软件..NET Framework编程平台.Silverlight多媒体软件的各个版本.至此,微软2010年发布的安全补丁数量累计已达60个

微软将于4月8日终止对XP的服务支持

微软将于4月8日终止对XP的服务支持,不再为XP漏洞打补丁.安全厂商360承诺保护XP,并于2月28日率先推出360安全卫士XP加固版,确保XP用户安全使用电脑. 360安全卫士为XP系统提供加固保护 360安全卫士"补天引擎"是针对高危漏洞提供热补丁的安全引擎.统计数据显示,自2007年起,360安全卫士为微软漏洞提供了20个热补丁. 随着XP漏洞将得不到微软修复,360热补丁由应急措施升级为标准化漏洞防御模块,"补天引擎"则能够进一步加快360热补丁的制作和发布

微软警告:Word现恐怖零日漏洞 瞬间瘫痪Win系统

近日,安全机构FireEye报告了一个零日漏洞,它存在于微软Word中,一个感染性RTF文件可瞬间致使Windows系统瘫痪. 按照FireEye说法,微软已经和自己一道寻求解决办法,但现在决定提前把事情公之于众. 据悉,受感染的RTF文件会自动运行Visual Basic脚本,连接一个远程服务器下载必要组件后黑掉计算机. 专家警告,在微软未发布补丁之前(最快4月11日补丁日),建议word用户一定远离未知来源的RTF文件. 微软警告:Word现恐怖零日漏洞 瞬间瘫痪Windows系统 本文转自

微软警告:Windows XP的零日漏洞攻击增加

微软警告说,黑客正在加紧对Windows XP零日漏洞(由谷歌工程师上个月披露)实施攻击.在博客中,微软恶意软件防护中心的成员Holly Stewart表示,微软发现第一波攻击开始于6月15日,主要针对有缺陷的部件.Stewart在Microsoft恶意软件保护博客中写道,从那以后,这种攻击越来越频繁.Stewart写道,"攻击急剧增加,而且不再局限于特定地区或目标,我们要确保客户意识到这一现象."微软表示,公司的工程师仍在测试补丁,同时敦促用户采用微软最近发布的 安全公告中的应对方案