微软提供新方法应对SMB安全漏洞

ZDNet软件频道 时间:2009-11-04 作者: | 安全在线 我要评论()
本文关键词:安全漏洞 系统漏洞 SMB Windows
微软推出了一个自动化工具,帮助人们禁用Server Message Block 2,即该公司的网络文件和打印共享协议。微软官员表示,他们仍在努力修复这一漏洞,该漏洞本月初被披露出来。

  微软推出了一个自动化工具,帮助人们禁用Server Message Block 2,即该公司的网络文件和打印共享协议。微软官员表示,他们仍在努力修复这一漏洞,该漏洞本月初被披露出来。

  微软告诉IT专业人士,利用其自动修复工具来处理Server Message Block 2中的一个未修复的漏洞。

  Server Message Block (SMB) 2中的这个漏洞9月7日被有关人士披露,对Windows Vista和Windows Server 2008都造成了影响,甚至Windows 7也有可能受到影响。当该漏洞首次给发现的时候,研究人员指出如果该漏洞被成功利用可能会导致蓝屏死机。然而该漏洞之前就曾被揭露过,称可能会使整个系统受到别人的控制。

  "在安全更新发布之前,保护系统免受漏洞的攻击最好的方法就是禁用SMB协议的version 2版本,"微软安全响应中心的Mark Wodrich和Jonathan Ness在博客中写道,"安全建议已经在9月17日公布,人们可通过一个可连接到Microsoft Fix It包的链接禁用SMBv2,随后停止并启动服务器服务。"

  微软警告说,禁用SMB2可能会使SMBWindows Vista和Windows Server 2008机器中的链接变慢。但是,就算有这样的麻烦也还是值得的。尽管微软报告称,他们至今没有发现任何利用此漏洞发起的恶意攻击,但是安全公司Immunity的研究人员发现了一个远程利用的方法,利用CANVAS渗透测试架构的漏洞,可对Vista和Windows Server 2008 系统产生影响。

  "利用该漏洞可以使得不法分子完全控制目标的系统,利用该漏洞的人可能是未经授权的用户,他们可以随意登录你的电脑。"Wodrich和 Ness写到。

  还有一些其他的办法可行,包括通过Windows注册表编辑器或屏蔽防火墙中的TCP端口139和445来禁用SMB 2。

  微软没有透露补丁发布的准确时间,但是下一个安全修复发布的日期应该是10月13日。

安全漏洞

系统漏洞

SMB

Windows

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134