微软提供自动化工具应对SMB安全漏洞

微软推出了一个自动化工具,帮助人们禁用Server Message Block 2,即该公司的网络文件和打印共享协议。微软官员表示,他们仍在努力修复这一漏洞,该漏洞本月初被披露出来。
  微软告诉IT专业人士,利用其自动修复工具来处理Server Message Block 2中的一个未修复的漏洞。
  Server Message Block (SMB) 2中的这个漏洞9月7日被有关人士披露,对Windows Vista和Windows Server 2008都造成了影响,甚至Windows 7也有可能受到影响。当该漏洞首次给发现的时候,研究人员指出如果该漏洞被成功利用可能会导致蓝屏死机。然而该漏洞之前就曾被揭露过,称可能会使整个系统受到别人的控制。
  "在安全更新发布之前,保护系统免受漏洞的攻击最好的方法就是禁用SMB协议的version 2版本,"微软安全响应中心的Mark Wodrich和Jonathan Ness在博客中写道,"安全建议已经在9月17日公布,人们可通过一个可连接到Microsoft Fix It包的链接禁用SMBv2,随后停止并启动服务器服务。"
  微软警告说,禁用SMB2可能会使SMB在Windows Vista和Windows Server 2008机器中的链接变慢。但是,就算有这样的麻烦也还是值得的。尽管微软报告称,他们至今没有发现任何利用此漏洞发起的恶意攻击,但是安全公司Immunity的研究人员发现了一个远程利用的方法,利用CANVAS渗透测试架构的漏洞,可对Vista和Windows Server 2008 系统产生影响。
  "利用该漏洞可以使得不法分子完全控制目标的系统,利用该漏洞的人可能是未经授权的用户,他们可以随意登录你的电脑。"Wodrich和 Ness写到。
  还有一些其他的办法可行,包括通过Windows注册表编辑器或屏蔽防火墙中的TCP端口139和445来禁用SMB 2。
  微软没有透露补丁发布的准确时间,但是下一个安全修复发布的日期应该是10月13日。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
最后编辑瑞星工程师19 最后编辑于 2009-09-30 09:51:17