科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows发现内存安全漏洞 微软暂无补丁发布

Windows发现内存安全漏洞 微软暂无补丁发布

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows用户必须确认他们的防火墙设置为最高级别,以免成为一个新的操作系统漏洞的受害者,微软在本周四发布了这项安全建议。

作者:巧巧读书 来源:巧巧读书 2008年6月25日

关键字: 补丁 补丁管理 漏洞 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件

  Windows用户必须确认他们的防火墙设置为最高级别,以免成为一个新的操作系统漏洞的受害者,微软在本周四发布了这项安全建议。

  微软意识到公众报告中的Proof-of-concept代码如果被利用可能会危及MicrosoftWindows 2000 SP4和安装了SP1的Windows XP系统。这个弱点允许攻击者在限制期内使用拒绝服务发起攻击。

  但是他们强调,这个安全漏洞并不是能轻易利用的。在Windows XP SP1的系统中,攻击者必须合法登录后才能试图利用此漏洞,匿名用户和远程登录的用户是无法使用的。

  Danish vulnerability clearinghouse的Secunia 说,这个漏洞是被研究员Winny Thomas发现的。“当处理UPnP 通过RPC获取设备列表请求时导致的内存分配错误。并称这可能引起"services.exe"在有限的时间内消耗大量的内存。

  微软称受侵袭的组件能在远程通过标准用户账户进行控制。使用Windows XP SP2,Windows server 2003和Windows Server 2003 SP1的消费者不受此影响。

  微软还没有发现利用这个漏洞发起攻击或用户受此影响的情况,同时,微软会主动的监测这个事件,以保障广大消费者的安全并向他们提供必要的建议。

  一个微软的发言人在一封电子邮件中表示,公司担心有些漏洞没有被负责任地揭露出来。还补充道,“我们继续鼓励负责任地揭露弱点的行为。我们认为普遍接受的直接向软件公司报告漏洞的行为能为每个人的利益带来最大的好处。”

  虽然微软还没有针对此漏洞的补丁,用户应该在这段时间内利用防火墙保护自己的信息安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章