科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软提供新方法应对SMB安全漏洞

微软提供新方法应对SMB安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软推出了一个自动化工具,帮助人们禁用Server Message Block 2,即该公司的网络文件和打印共享协议。微软官员表示,他们仍在努力修复这一漏洞,该漏洞本月初被披露出来。

来源:安全在线 2009年9月23日

关键字: 安全漏洞 系统漏洞 SMB

  • 评论
  • 分享微博
  • 分享邮件

  微软推出了一个自动化工具,帮助人们禁用Server Message Block 2,即该公司的网络文件和打印共享协议。微软官员表示,他们仍在努力修复这一漏洞,该漏洞本月初被披露出来。

  微软告诉IT专业人士,利用其自动修复工具来处理Server Message Block 2中的一个未修复的漏洞。

  Server Message Block (SMB) 2中的这个漏洞9月7日被有关人士披露,对Windows Vista和Windows Server 2008都造成了影响,甚至Windows 7也有可能受到影响。当该漏洞首次给发现的时候,研究人员指出如果该漏洞被成功利用可能会导致蓝屏死机。然而该漏洞之前就曾被揭露过,称可能会使整个系统受到别人的控制。

  "在安全更新发布之前,保护系统免受漏洞的攻击最好的方法就是禁用SMB协议的version 2版本,"微软安全响应中心的Mark Wodrich和Jonathan Ness在博客中写道,"安全建议已经在9月17日公布,人们可通过一个可连接到Microsoft Fix It包的链接禁用SMBv2,随后停止并启动服务器服务。"

  微软警告说,禁用SMB2可能会使SMB在Windows Vista和Windows Server 2008机器中的链接变慢。但是,就算有这样的麻烦也还是值得的。尽管微软报告称,他们至今没有发现任何利用此漏洞发起的恶意攻击,但是安全公司Immunity的研究人员发现了一个远程利用的方法,利用CANVAS渗透测试架构的漏洞,可对Vista和Windows Server 2008 系统产生影响。

  "利用该漏洞可以使得不法分子完全控制目标的系统,利用该漏洞的人可能是未经授权的用户,他们可以随意登录你的电脑。"Wodrich和 Ness写到。

  还有一些其他的办法可行,包括通过Windows注册表编辑器或屏蔽防火墙中的TCP端口139和445来禁用SMB 2。

  微软没有透露补丁发布的准确时间,但是下一个安全修复发布的日期应该是10月13日。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章