科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软确认Windows中的DoS漏洞

微软确认Windows中的DoS漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Redmond公司今天通过微软安全响应中心博客,确认了一个影响广泛的新漏洞。此漏洞没有包含在这个月的 MS06-035 安全更新中,尽管此漏洞在 MS06-035 发布后才被发现,但这对于已经发布的补丁修正的漏洞没有影响。
  • 评论
  • 分享微博
  • 分享邮件

  Redmond公司今天通过微软安全响应中心博客,确认了一个影响广泛的新漏洞。微软的软件安全事件响应程序已介入调查中。

  “此漏洞没有包含在这个月的 MS06-035 安全更新中,”一位微软发言人说,“尽管此漏洞在 MS06-035 发布后才被发现,但这对于已经发布的补丁修正的漏洞没有影响。据我们观察,目前的PoC仅限于拒绝服务,可能会导致目标主机蓝屏。至今为止,我们还未确认任何关于这个漏洞允许远程代码执行的可能性。我们还没有观察到或收到任何关于此漏洞被用作主动攻击系统的PoC报告。”

  此漏洞影响以下产品:

  Windows2000 SP4

  Windows XPSP1

  Windows XP SP2

  Windows XP Pro x64 Edition

  Windows Server 2003

  Windows Server 2003 Itanium

  Windows Server 2003 SP1

  Windows Server 2003 SP1 Itanium

  Windows Server 2003 x64 Edition

  如果此漏洞被利用,会造成本地网络的拒绝服务,可能会收到微软的一个中度威胁等级。由于此漏洞与 TCP 139 和445 端口上的服务器信息块协议(Server Message Block protocol) 有关,在这点上,微软称,在最终补丁公布之前,用户可以阻断 TCP 139 和 445 端口上的数据出入。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章