Microsoft可能会修复Windows SMB SMB拒绝服务的否则修补程序周二

Microsoft可能会等到2月14日，在SMB网络文件共享协议中修复公开披露的漏洞，该协议可用于崩溃Windows计算机。

周四宣布的漏洞是在发现它的安全研究员发布在GitHub上的概念验证漏洞中。最初有缺陷可能还允许任意代码执行，而不仅仅是拒绝服务，这将使这将是至关重要的。

Carnegie Mellon University的证书协调中心（CERT / CC）首次提到任意代码执行作为周四发布的咨询中的可能性。但是，本组织已从文档中删除了该措辞并将缺陷降级为10（关键）至7.8（高）。

攻击者可以通过欺骗Windows系统来利用Windows系统来连接到发送特制答复的恶意SMB服务器。成功的开发将导致MRXSMB20.SYS驱动程序中的崩溃，这将触发所谓的死亡蓝屏（BSOD）。

有许多技术来强制计算机打开SMB连接，有些需要很少或没有用户交互，证书/ CC警告。该组织在Windows 10和Windows 8.1上确认了漏洞，以及Windows Server 2016和Windows Server 2012 R2。

“Windows是唯一具有客户承诺来调查报告的安全问题的平台，并尽快主动更新受影响的设备，”一位通过电子邮件表示。“我们的标准政策是在风险低的问题上，我们通过我们目前的更新周二计划来解决这一风险。”

更新或补丁星期二是Microsoft通常为其产品发布安全更新时的日期。这发生在每个月的第二个星期二，下一个月在2月14日安排。

该公司有时会突破这个常规补丁周期，以发布批判性和积极利用的漏洞的更新，但这赢得了“T可能发生在这种情况下，特别是现在缺陷的严重程度已经下降，并且显然没有威胁远程代码执行。