win10新漏洞,

　　微軟可能要等到下周2月14日才能修復(fù)SMB網(wǎng)絡(luò)文件共享協(xié)議中一個公開披露的漏洞，該漏洞會導(dǎo)致Windows系統(tǒng)崩潰。

　　這個漏洞是在周四披露的，當(dāng)時安全研究人員發(fā)現(xiàn)了它，并在GitHub上發(fā)布了一個概念驗證漏洞。有人擔(dān)心這個漏洞可能還允許任意代碼執(zhí)行，而不僅僅是拒絕服務(wù)，這是這個漏洞的關(guān)鍵。

　　CERT協(xié)調(diào)中心(CERT/CC)周四宣布，在卡內(nèi)基梅隆大學(xué)首次提到執(zhí)行任意代碼。然而，該組織已經(jīng)從文檔中刪除了這些信息，并將缺陷的嚴重度從10降低到7.8(高)。

　　微軟可能在2月14日修復(fù)一個重要的漏洞

　　已知攻擊者可以欺騙Windows系統(tǒng)連接到發(fā)送特制響應(yīng)的SMB服務(wù)器，如果成功利用，這將導(dǎo)致mrxsmb20.sys的驅(qū)動程序崩潰，從而觸發(fā)所謂的藍屏死亡(blue screen)。

　　有許多技術(shù)可以強制計算機打開SMB連接，有些技術(shù)需要很少或不需要用戶交互。該組織確認了Windows 10和Windows 8.1以及Windows Server 2016和Windows Server 2012 R2上的漏洞。

　　微軟代表通過電子郵件表示，“Windows是唯一一個擁有客戶承諾調(diào)查和報告機制的平臺，并盡快主動更新受影響的設(shè)備。”我們的標(biāo)準政策是，在低風(fēng)險問題上，我們通過當(dāng)前的更新星期二時間表來補救風(fēng)險。

　　補丁是周二，微軟通常在這一天發(fā)布產(chǎn)品的安全更新。它在每個月的第二個星期二，下一個星期二安排在2月14日。