微軟為推遲7年的漏洞補丁做解釋

2021-12-29 21:06:20 字數 683 閱讀 1272

國外**報道,微軟周二發布ms08-068安全更新公告,修復了微軟伺服器資訊塊(server message block,smb)協議中的安全漏洞。微軟日前就推遲7年才為這個已知的安全漏洞發布補丁做出了解釋。

這個安全安全漏洞能夠引起smb中繼攻擊,讓攻擊者安裝應用程式,檢視、修改或者刪除資料,或者使用完全的使用者許可權建立新的賬戶。

微軟安全反應中心的安全程式經理克里斯多佛·巴德(christopher budd)周四在部落格中稱,雖然微軟已經知道了這個安全漏洞,但修復這個漏洞將會破壞使用者的網路應用程式。

巴德寫道,「當這個問題在2023年首次舉報時,我們表示不能在對基於網路的應用程式不產生負面影響的情況下進行修復來解決問題。明確地說,這個影響將會讓許多(或者幾乎全部)使用者基於網路的應用程式不能工作。」

巴德解釋稱,雖然微軟在2023年建議使用者使用smb簽名,但是,微軟當時知道這個緩和辦法對某些使用者來說也許並不可用。

據metasploit部落格稱,微軟smb安全漏洞是一位人稱「sir dysti」的安全研究人員在2023年舉行的@tlanta.con會議上首次公開披露的。metasploit今年年初還把smb中繼模組新增到了它的攻擊工具中。

metasploit周二發表部落格稱,微軟發布的smb補丁僅僅是部分有效。部落格作者寫道,「微軟發布的補丁僅僅在黑客重新連接受攻擊電腦的時候才有效,但在黑客通過受攻擊電腦中繼連線第三方主機時,這個補丁就不起作用了。」

微軟發布12月重大安全漏洞補丁

據zdnet 報道,本周二微軟宣布,作為它每月安全公告的一部分,所有windows使用者應該更新自己的作業系統,預防來自至少兩個重大漏洞的攻擊。ms15 128修補了一系列視訊記憶體崩潰漏洞,後者使得黑客可以安裝程式,預覽和刪除資料,並利用使用者許可權建立新的賬戶。這個漏洞最初影響了windows ...

過去一年,微軟為安全漏洞獎勵支出1370萬美元

程式設計客棧 www.cppcns.co程式設計客棧m 8月5日 訊息 微軟透露,自去年 7 月以來,它已向安全研究人員獎勵了 1370 萬美元,用於鼓勵提交微軟軟體漏洞的行為。redmond公司有 15 個漏洞獎勵專案,研究人員通過這些專案在 2019 年 7 月 1 日至 2020 年 6 月 ...

2023年7月當選微軟MVP的CSDN會員名單揭曉

微軟公司於2001年8月起開始在亞洲與各大主要的第三方 上的微軟技術相關論壇合作,微軟稱之為 亞洲社群支援 計畫。為了鼓勵大家在論壇中更好地互相幫助,共同提高,微軟在全亞洲的微軟論壇參與者中評選出那些技術水平高,積極回答他人問題,樂於助人的授予微軟 最有價值專家 稱號 most valuable p...