微软证实BROWSER协议中的系统漏洞

2018-06-14    来源:

据国外媒体报道,近日,一名安全研究人员对外发布了一个未修复的Windows安全漏洞的概念型验证代码,并表示这个漏洞可能会对所有版本的Windows操作系统产生影响。

对此,微软表示,从理论上来讲,用户通过这个漏洞执行远程代码攻击是可能的。

微软的发言人Mark Wodrich表示,这个漏洞存在于BROWSER协议中,尽管所有的Windows版本都会受到这个漏洞的影响,但是它对于作为主域控制器(PDC)运行的服务器操作系统的影响会更大一些。

Wodrich指出,目前最佳的解决方案就是将BROWSER协议局限于边缘防火墙,尽管当地网络中也存在一些攻击。

Wodrich表示,这个已知的Windows漏洞是一个缓冲器溢出漏洞,一个畸形的BROWSER信息将会导致主浏览器击中一部分的漏洞代码去触发这个漏洞。

Wodrich警告指出,在某些情况下,远程代码执行(最高严重级别)很有可能会发生。理论上讲,远程代码执行攻击是存在的,但是实践起来非常困难。

此外,Wodrich还指出,“拒绝服务攻击”是一种比“远程代码执行攻击”更加危险的攻击方式。

目前,微软还没有针对这个漏洞发布正式的解决方案。

原文链接:http://os.51cto.com/art/201102/245289.htm

标签: 安全 代码 防火墙 服务器 服务器操作系统 漏洞 媒体 网络

版权申明:本站文章部分自网络,如有侵权,请联系028-62778877-8200 邮箱: abuse@west.cn
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:BAT.Mantis.a

下一篇:谷安天下获国家高新技术企业资质