科技时代新浪首页 > 科技时代 > 软件 > 正文

微软确认Windows中的DoS漏洞


http://www.sina.com.cn 2006年08月02日 09:10 先锋网

  作者:yanyan

  Redmond公司今天通过微软安全响应中心博客,确认了一个影响广泛的新漏洞。微软的软件安全事件响应程序已介入调查中。

  “此漏洞没有包含在这个月的 MS06-035 安全更新中,”一位微软发言人说,“尽管
此漏洞在 MS06-035 发布后才被发现,但这对于已经发布的补丁修正的漏洞没有影响。据我们观察,目前的PoC仅限于拒绝服务,可能会导致目标主机蓝屏。至今为止,我们还未确认任何关于这个漏洞允许远程代码执行的可能性。我们还没有观察到或收到任何关于此漏洞被用作主动攻击系统的PoC报告。”

  此漏洞影响以下产品:

  Windows 2000 SP4

  Windows XP SP1

  Windows XP SP2

  Windows XP Pro x64 Edition

  Windows Server 2003

  Windows Server 2003 Itanium

  Windows Server 2003 SP1

  Windows Server 2003 SP1 Itanium

  Windows Server 2003 x64 Edition

  如果此漏洞被利用,会造成本地网络的拒绝服务,可能会收到微软的一个中度威胁等级。由于此漏洞与 TCP 139 和445 端口上的服务器信息块协议 (Server Message Block protocol) 有关,在这点上,微软称,在最终补丁公布之前,用户可以阻断 TCP 139 和 445 端口上的数据出入。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有