win10新漏洞,

　　微软可能要等到下周2月14日才能修复SMB网络文件共享协议中一个公开披露的漏洞，该漏洞会导致Windows系统崩溃。

　　这个漏洞是在周四披露的，当时安全研究人员发现了它，并在GitHub上发布了一个概念验证漏洞。有人担心这个漏洞可能还允许任意代码执行，而不仅仅是拒绝服务，这是这个漏洞的关键。

　　CERT协调中心(CERT/CC)周四宣布，在卡内基梅隆大学首次提到执行任意代码。然而，该组织已经从文档中删除了这些信息，并将缺陷的严重度从10降低到7.8(高)。

　　微软可能在2月14日修复一个重要的漏洞

　　已知攻击者可以欺骗Windows系统连接到发送特制响应的SMB服务器，如果成功利用，这将导致mrxsmb20.sys的驱动程序崩溃，从而触发所谓的蓝屏死亡(blue screen)。

　　有许多技术可以强制计算机打开SMB连接，有些技术需要很少或不需要用户交互。该组织确认了Windows 10和Windows 8.1以及Windows Server 2016和Windows Server 2012 R2上的漏洞。

　　微软代表通过电子邮件表示，“Windows是唯一一个拥有客户承诺调查和报告机制的平台，并尽快主动更新受影响的设备。”我们的标准政策是，在低风险问题上，我们通过当前的更新星期二时间表来补救风险。

　　补丁是周二，微软通常在这一天发布产品的安全更新。它在每个月的第二个星期二，下一个星期二安排在2月14日。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。