天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软发布紧急安全更新

    据国外媒体报道,一直以来,微软都将每个月的第二个星期二定为安全公告的发布日,1月13日,微软按例发布了一个安全更新,用于修复Windows故障。据悉,这个Windows故障可以使得黑客运行恶意代码或拒绝服务攻击用户的计算机。     具体来说,微软周二发布的关键安全更新,可以处理Microsoft服务器消息块( SMB )协议上的3个漏洞,这3个漏洞可以使得文件信息被发送到打印机或是域控制器上。这个漏洞错误将会对所有版本的Windows产生影响,其中包括Windows 2000、XP 、Vista以及Server 2003和Server 2008。     由于该SMB协议是Windows版本中的系统默认设置,微软将该漏洞列为严重程度排名最高的“危急”。而在Vista和Server 2008中,这个SMB协议是被默认关闭的,但是,在不少的企业网络中,这个协议是启动的。     这个恶意的漏洞可以使得攻击者执行远程恶意代码,这些恶意代码可以通过SMB端口渗透到用户的电脑中,从而在用户的电脑中安装恶意程序,获得敏感信息和财务数据或发起DOS攻击。微软表示,迄今为止,还没有出现攻击者利用该漏洞发起的攻击。     微软的研究人员表示:“控制如何覆盖数据是困难的,如果要利用这种类型的内核缓冲区溢出,攻击者通常需要能够预测的布局和内容的记忆。有针对性的机器的内存布局将取决于各种因素,如物理该系统的特点,系统负荷和其他正在处理的SMB请求。”     Shavlik 的首席技术官Eric Schultze表示:“为了成功实现这一攻击,攻击者必须实时掌握操作系统正在运行的进程以及计算机所打开的处理器数目等相关信息。如果攻击者不掌握这方面的资料,攻击是不大可能实现的。”     专家表示:“此外,黑客还可利用该缺陷发起DOS攻击,当远程攻击者确认一个公司的网络配置不当时,就会对这个公司的网络发起攻击,该攻击代码可以用来崩溃用户的操作系统。这个蠕虫病毒可以导致系统重启或者崩溃,对用户的计算机造成许多的破坏。”     为了避免网络受到潜在的攻击,微软建议用户立即对他们的SMB服务器或域控制器进行最新的安全更新。

本文来源:华军资讯 作者:巧艳 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行