微软可能在2月14日修复一个主要的Win10/8系统破绽

  

Microsoft可能会等到下星期2月14日修复一个公然披露的破绽在SMB网络文件共享协议内里,这个破绽会导致溃逃Windows系统。 这个破绽在这周四被披露,当平安研究职员发现,在GitHub上宣布了一个看法验证破绽。有人忧郁该破绽还可能允许执行随便代码,而不仅仅是拒绝服务,这是这个破绽的要害。 ceRT协调中央(CERT / CC)周四宣布,在卡内基-梅隆大学第一次提到执行随便代码 然而,该组织已经从文档中删除了该信息,并将缺陷的严重性分数从10降级到7.8(高)。
微软可能在2月14日修复一个主要的破绽

据悉攻击者可以通过诱骗Windows系统来毗邻到发送特制响应 从而损坏的SMB服务器,若是乐成行使,这将导致mrxsmb20.sys驱动程序溃逃,将触发所谓的蓝屏死机(蓝屏)。 有许多手艺可以强制盘算机打开SMB毗邻,有些手艺需要很少或没有用户交互。该组织在Windows 10和Windows 8.1以及Windows Server 2016和Windows Server 2012 R2上确认了该破绽。 Microsoft代表通过电子邮件说:“Windows是唯逐一个具有客户答应观察讲述机制,并尽快自动更新受影响的装备的平台。“我们的尺度政策是,在低风险问题上,我们通过当前的更新星期二时间表解救风险。 更新补丁是周二,Microsoft通常为其产物宣布平安更新在这一天。是在每个月的第二个星期二,下一个星期二定于2月14日。

给TA买糖
共{{data.count}}人
人已赞赏
软件百科

旧版Chrome将无法使用Gmail Web应用,尽快升级

2021-11-24 13:52:27

软件百科

雨林木风经典版Win7纯净版32位推荐下载

2021-11-24 14:18:40

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索