微軟緊急發(fā)布了上周初披露的SMB（服務(wù)器消息模塊）v2安全漏洞的繞過措施，以便緩解Vista或者Windows Server 2008等產(chǎn)品用戶遭到黑客攻擊的風(fēng)險。

微軟在安全公告中增加的這個補(bǔ)丁旨在通過關(guān)閉SMBv2功能然后停止和啟用這個服務(wù)器的服務(wù)向用戶計(jì)算機(jī)提供一個阻止利用這個已知的安全漏洞遠(yuǎn)程執(zhí)行代碼的臨時防御措施。

然而，微軟警告稱，關(guān)閉SMBv2功能可能會減緩Windows Vista和Windows Server 2008機(jī)器之間的SMB連接。

微軟證實(shí)稱，入侵測試公司Immunity開發(fā)的利用這個安全漏洞的代碼確實(shí)是起作用的。這個代碼針對32位Windows Vista和Windows Server 2008系統(tǒng)實(shí)施的攻擊是有效的。

這個利用安全漏洞的代碼能夠完全控制目標(biāo)計(jì)算機(jī)。沒有經(jīng)過授權(quán)的用戶能夠發(fā)動這種攻擊。

微軟稱，我們鼓勵負(fù)責(zé)任地披露安全漏洞。我們認(rèn)為這種普遍接受的報(bào)告安全漏洞的做法對于廠商為用戶提供最好的服務(wù)是有利的。

微軟在安全公告中增加的這個補(bǔ)丁旨在通過關(guān)閉SMBv2功能然后停止和啟用這個服務(wù)器的服務(wù)向用戶計(jì)算機(jī)提供一個阻止利用這個已知的安全漏洞遠(yuǎn)程執(zhí)行代碼的臨時防御措施。

然而，微軟警告稱，關(guān)閉SMBv2功能可能會減緩Windows Vista和Windows Server 2008機(jī)器之間的SMB連接。

微軟證實(shí)稱，入侵測試公司Immunity開發(fā)的利用這個安全漏洞的代碼確實(shí)是起作用的。這個代碼針對32位Windows Vista和Windows Server 2008系統(tǒng)實(shí)施的攻擊是有效的。

這個利用安全漏洞的代碼能夠完全控制目標(biāo)計(jì)算機(jī)。沒有經(jīng)過授權(quán)的用戶能夠發(fā)動這種攻擊。

微軟稱，我們鼓勵負(fù)責(zé)任地披露安全漏洞。我們認(rèn)為這種普遍接受的報(bào)告安全漏洞的做法對于廠商為用戶提供最好的服務(wù)是有利的。

【編輯推薦】

1. 微軟今日將發(fā)布月度安全漏洞補(bǔ)丁修補(bǔ)PPT
2. 微軟公布7個安全漏洞補(bǔ)丁 呼吁用戶升級IE
3. 微軟發(fā)布八月安全漏洞補(bǔ)丁 其中一半屬“危急”級