據(jù)國外媒體報道，微軟公司周三表示，他們正在著手調(diào)查Windows 7和Windows Server 2008 Release 2中存在的允許攻擊者遠程攻擊某個電腦的安全漏洞報告。

　　微軟公司女發(fā)言人表示，微軟正在調(diào)查“Windows服務(wù)器消息模塊（SMB）中可能存在的拒絕服務(wù)(DdoS)漏洞”，微軟目前尚未注意到企圖利用該漏洞的攻擊。

　　拒絕服務(wù)就是用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源，致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。

　　安全研究員勞倫特.加菲耶（Laurent Gaffié）在安全電子郵件列表服務(wù)“Full Disclosure”上披露，該安全漏洞會觸發(fā)Windows系統(tǒng)用來共享文件的服務(wù)器消息模塊協(xié)議的無限循環(huán)。

　　“無論你的防火墻如何設(shè)置，攻擊者都可以通過IE瀏覽器或NBNS（NetBIOS Naming Service）服務(wù)遠程攻擊你的系統(tǒng)，”加菲耶寫道

　　另外，加菲耶還在“Full Disclosure”上公布了“Windows 7，Server 2008R2遠程內(nèi)核崩潰”（Windows 7, Server 2008R2 Remote Kernel Crash）概念代碼證明。

　　據(jù)悉，微軟已經(jīng)于周二發(fā)布了6個安全補丁，共修復(fù)了15個安全漏洞，其中有三個漏洞屬于“危急”級別，另外三個為“危險”級別。

【編輯推薦】

1. PCMAG版簡明Windows 7/Vista/XP測試數(shù)據(jù)
2. 微軟因觸犯開源協(xié)議撤下Win 7上網(wǎng)本安裝工具
3. Windows7正版序列號驗證出錯解決方法