扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Redmond公司今天通过微软安全响应中心博客,确认了一个影响广泛的新漏洞。微软的软件安全事件响应程序已介入调查中。
“此漏洞没有包含在这个月的 MS06-035 安全更新中,”一位微软发言人说,“尽管此漏洞在 MS06-035 发布后才被发现,但这对于已经发布的补丁修正的漏洞没有影响。据我们观察,目前的PoC仅限于拒绝服务,可能会导致目标主机蓝屏。至今为止,我们还未确认任何关于这个漏洞允许远程代码执行的可能性。我们还没有观察到或收到任何关于此漏洞被用作主动攻击系统的PoC报告。”
此漏洞影响以下产品:
Windows2000 SP4
Windows XPSP1
Windows XP SP2
Windows XP Pro x64 Edition
Windows Server 2003
Windows Server 2003 Itanium
Windows Server 2003 SP1
Windows Server 2003 SP1 Itanium
Windows Server 2003 x64 Edition
如果此漏洞被利用,会造成本地网络的拒绝服务,可能会收到微软的一个中度威胁等级。由于此漏洞与 TCP 139 和445 端口上的服务器信息块协议(Server Message Block protocol) 有关,在这点上,微软称,在最终补丁公布之前,用户可以阻断 TCP 139 和 445 端口上的数据出入。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。