微软紧急发布SMBv2安全漏洞补丁

【赛迪网讯】 微软紧急发布了上周初披露的SMB(服务器消息模块)v2安全漏洞的绕过措施,以便缓解Vista或者Windows Server 2008等产品用户遭到黑客攻击的风险。

微软在安全公告中增加的这个补丁旨在通过关闭SMBv2功能然后停止和启用这个服务器的服务向用户计算机提供一个阻止利用这个已知的安全漏洞远程执行代码的临时防御措施。

然而,微软警告称,关闭SMBv2功能可能会减缓Windows Vista和Windows Server 2008机器之间的SMB连接。

微软证实称,入侵测试公司Immunity开发的利用这个安全漏洞的代码确实是起作用的。这个代码针对32位Windows Vista和Windows Server 2008系统实施的攻击是有效的。

这个利用安全漏洞的代码能够完全控制目标计算机。没有经过授权的用户能够发动这种攻击。

微软称,我们鼓励负责任地披露安全漏洞。我们认为这种普遍接受的报告安全漏洞的做法对于厂商为用户提供最好的服务是有利的。

时间: 2024-08-03 10:27:32

微软紧急发布SMBv2安全漏洞补丁的相关文章

微软紧急发布SMBv2安全漏洞补丁 缓解风险

微软紧急发布了上周初披露的SMB(服务器消息模块)v2安全漏洞的绕过措施,以便缓解Vista或者Windows Server 2008等产品用户遭到黑客攻击的风险. 微软在 安全公告中增加的这个补丁旨在通过关闭SMBv2功能 然后停止和启用这个服务器的服务向用户计算机提供一个阻止利用这个已知的安全漏洞远程执行代码的临时防御措施. 然而,微软警告称,关闭SMBv2功能可能会减缓Windows Vista和Windows Server 2008机器之间的SMB连接. 微软证实称,入侵测试公司Immu

微软紧急发布10个IE补丁 用户应火速升级

3月30日,微软紧急发布MS10-018安全更新,此安全更新可消除9个秘密报告的漏洞以及一个公开披露的漏洞,其中多个漏洞被评级为"危急".金山卫士安全中心已经在第一时间升级了漏洞特征库,为用户提供相应的漏洞修复服务.金山卫士提醒用户,应尽快下载补丁保护电脑安全,用户可下载金山卫士(http://ijinshan.com),随时获得安全信息提示. 据悉,MS10-018属于累积更新,修复了IE浏览器上的9个秘密报告的漏洞和1个已公开漏洞.该被公开的漏洞属于"高危"级别

微软将发布11个漏洞补丁程序

据新华社电 微软公司将会在明天发布11个漏洞补丁程序,修复其开发的操作系统和应用软件所存在的多个漏洞.这些系统和软件包括Windows操作系统.办公自动化处理软件Office和邮件系统Exchange等.有5个补丁程序的危害等级会是"严重"级别,这些严重的漏洞可能使恶意攻击者远程控制被入侵的计算机操作系统. 国家计算机病毒应急处理中心建议,广大计算机用户注意浏览微软公司的官方网站,一旦漏洞补丁程序被发布,应及时下载安装到操作系统中,防止恶意攻击者利用这些漏洞来入侵感染操作系统.

微软已发布Windows Shell漏洞补丁

微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用).该漏洞是在今年6月由防病毒厂商VirusBlokAda发现的.上周,微软发布了一个临时漏洞解决办法.微软高级安全响应通信经理Christopher Budd在微软安全响应中心博客中写道,微软在完成所需的测试之后 就会发布该公告."此外,我们能够证实,在过去 几天里,我们已经看到越来越多的人企图利用这个安全漏洞," Budd说,"我们坚信,发布该更新

微软紧急发布补丁修复IE高危漏洞

新华网北京1月22日专电(记者何宗渝)由于微软IE浏览器日前曝出的"极光"高危漏洞引发了波及多个国家的黑客攻击,微软于北京时间22日凌晨紧急发布了编号为"MS10-002"的安全补丁,以修复这一高危漏洞. 据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁.而从"极光"高危漏洞信息公开到微软紧急发布修复补丁只有1周时间,速度之快鲜有先例. 微软表示,用户可以开启自动更新获取微软此次提供的安全更新

金融安全资讯精选 2017年第十四期:十大顶级终端安全提供商报告,Uber承认数据泄露,微软“11月周二补丁日”发布53个漏洞补丁

[行业动态] 1.Gartner报告:十大顶级终端安全提供商 点击查看原文 点评:Gartner的<2017年终端安全魔力象限>报告为该行业中的公司排了个序,分为"领导者"."挑战者"."特定领域厂商"或"远见厂商".前十名包括趋势科技,Sophos,卡巴斯基实验室,赛门铁克,McAfee,微软,Cylance, SentinelOne,Carbon Black,CrowdStrike. [行业动态] 2.Uber

游戏安全资讯精选 2017年 第八期:从“马甲”到“刷金”,盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”发布81个漏洞补丁,系统优化工具CCleaner被植入后门

  [每周游戏行业DDoS态势]     [游戏安全动态] 从"马甲"到"刷金",盘点网络游戏的攻击和欺诈.点击查看原文     概要:对网络游戏的攻击有两大目的,除了暴利之外,黑客的曝光和名声也是驱动因素.对网络游戏攻击的常见方式有:虚假注册(Phantom Registrations)."马甲攻击"(Sock Puppet):论坛或社区用户通过"马甲"假装成另外一个人参与有关自己及自己作品的讨论或者评论:大规模钓鱼攻击:木

微软下周二发布11个漏洞补丁程序

新华网天津4月11日电(记者 张建新)微软公司将会在下周二发布11个漏洞补丁程序,修复其开发的操作系统和应用软件所存在的多个漏洞.国家计算机病毒应急处理中心提醒用户及时下载安装. 这些系统和软件包括Windows操作系统.办公自动化处理软件Office和邮件系统Exchange等.在发布的这些漏洞补丁程序中,有5个补丁程序的危害等级会是"严重"级别,这些严重的漏洞可能使恶意攻击者远程控制被入侵的计算机操作系统. 在这些漏洞补丁程序中,特别值得注意的是微软公司将修复两个漏洞,这两个漏洞都

微软紧急修复“快捷方式”高危漏洞

8月3日凌晨,微软再度打破惯例,紧急发布了最新安全补丁KB2286198,用于修复近来饱受黑客攻击的"快捷方式自动执行"漏洞.截至发稿前,360安全卫士已向3亿用户第一时间推送了这一官方补丁. 360安全专家石晓虹博士介绍说,微软按惯例在每月第二周定期修复漏洞,只有遇到特殊情况才会临时发布补丁.而此次微软之所以再度破例,正是因为"快捷方式自动执行"漏洞7月中旬被 曝光后,相应的攻击代码迅速流出,并很快出现了"假面"等一大批木马,利用该漏洞在U盘等