微软在周二发布了一条资讯，警告用户有一个很严重的漏洞在服务器信息块（SMB）中，并且提出了让用户减少这一威胁的方法。

　　SMB在Windows中被用来与网络上的设备交流信息，在文件共享和打印机数据传输也有运用。SANS互联网风暴中心警告称上周末出现的漏洞攻击代码的目标是zero-day漏洞。

　　微软在其建议中说这一漏洞是由于SMB在没有合理地分析SMB交流请求的情况下就进入执行而造成的。

　　微软巨头在其资讯中表示“微软正在努力开发一个安全更新以供其解决这一漏洞，一旦它达到了一个适合于广泛发布的质量水平，微软将会发布这一安全更新。”

　　这一漏洞能够被黑客利用来攻击SMB处于使用中的 Windows 7和Windows Vista用户。这一攻击代码能够使黑客远程攻击机器，它已被发布到全面披露的邮件清单上并且被加载到Metasploit测试平台上。

　　微软的安全响应通信领导Christopher Budd说微软目前不知道使用这一漏洞的任何攻击行为。

　　在他们对攻击代码的测试过程中，微软研究人员发现那些试图攻击这一漏洞的代码能够使黑客完全掌控这台受到感染的系统。但是，大多数的攻击都以系统重启而结束。

　　丹麦互联网安全厂商Secunia将这一漏洞定为中度危险级。如果你在一个工作区，微软建议停用SMB2，但同时警告称不正确地使用注册表编辑器会导致严重的问题，有可能会需要重新安装操作系统。作为另一种选择，用户可以在防火墙上关闭TCP端口139和445，这种方法可以屏蔽来自英特网的所有的未经请求的入站通信。微软还提示说这种工作区可能导致应用程序停止工作。

　　微软说这是在两周内的第二次发生漏洞没有可靠地发布给软件厂商。上周在Milw0rm网上流传的攻击代码能够使黑客攻击在微软英特网信息服务Web服务器（IIS）上的一个FTP漏洞。微软说其正在测试这一补丁但是赶不上在它的月度周二补丁更新上发布。

微信公众号

TechTarget

官方微博

TechTarget中国