热搜
您的位置:首页 >> 娱乐

微软安全补丁迟到七年半

2019年04月10日 栏目:娱乐

微软昨天发布了11月份的两个月度安全补丁,不过其中一个涉及的漏洞早在七年半之前就已经被发现,但操作系统从Windows 2000进化到Win

微软昨天发布了11月份的两个月度安全补丁,不过其中一个涉及的漏洞早在七年半之前就已经被发现,但操作系统从Windows 2000进化到Windows Vista,一直到今天才得到修复。

根据微软安全公报大棚管
,MS(KB957097)修复了NT LAN Manager SMB协议中的远程代码漏洞,安全等级重要级,受影响的操作系统包括Windows 2000 SP4、Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008的32/64位版本。

根据开源平台Metasploit的资料重庆油锯企业
,这个漏洞是一位名为Josh Buchbinder(又名Sir Dysitc)的黑客在2001年3月发现的,并且当时就有攻击代码示例被公布出来。

赛门铁克安全响应中心高级研究经理Ben Greenbaum则提出,该漏洞可能是Veracode首席科学家Christien Rioux在Defcon 2000黑客大会上披露的。

不过不管是谁发现了漏洞的存在野猪机
,过了七年半之久才发布修复补丁对微软来说着实是有些不同寻常,特别是漏洞公开后的新版操作系统Windows XP中竟然默认开启了SMB共享,很容易导致用户系统被攻击。