Windows 7傳出零時漏洞 微軟調查中

留下回應

分享

    

微軟週三表示已經開始調查Windows 7與Server 2008 Release 2傳出弱點的報導，該弱點可被攻擊者用來進行遠端當機。

微軟發言人表示，公司已經開始調查Windows Server Message Block (SMB)有可能出現阻斷服務漏洞的說法，但該公司表示目前還沒聽到有任何利用該漏洞產生的攻擊。

研究員Laurent Gaffie在Full-Disclosure郵寄清單與部落格中提到，該臭蟲會在用來分享Windows檔案的SMB協定中產生無限回圈。

「不管你的防火牆怎麼設定，對方都可透過IE或某種NBNS [NetBIOS Naming Service] 的手法來攻擊你。」Gaffie如此寫著。

微軟週二才剛在11月份的定期安全更新中公佈6個修補檔，更新了15個漏洞。