據國外媒體報道，微軟公司周三表示，他們正在著手調查Windows 7和Windows Server 2008 Release 2中存在的允許攻擊者遠程攻擊某個電腦的安全漏洞報告。

　　微軟公司女發言人表示，微軟正在調查“Windows服務器消息模塊（SMB）中可能存在的拒絕服務(DdoS)漏洞”，微軟目前尚未注意到企圖利用該漏洞的攻擊。

　　拒絕服務就是用超出被攻擊目標處理能力的海量數據包消耗可用系統、帶寬資源，致使網絡服務癱瘓的一種攻擊手段。

　　安全研究員勞倫特.加菲耶（Laurent Gaffié）在安全電子郵件列表服務“Full Disclosure”上披露，該安全漏洞會觸發Windows系統用來共享文件的服務器消息模塊協議的無限循環。

　　“無論你的防火墻如何設置，攻擊者都可以通過IE瀏覽器或NBNS（NetBIOS Naming Service）服務遠程攻擊你的系統，”加菲耶寫道

　　另外，加菲耶還在“Full Disclosure”上公布了“Windows 7，Server 2008R2遠程內核崩潰”（Windows 7, Server 2008R2 Remote Kernel Crash）概念代碼證明。

　　據悉，微軟已經于周二發布了6個安全補丁，共修復了15個安全漏洞，其中有三個漏洞屬于“危急”級別，另外三個為“危險”級別。

【編輯推薦】

1. PCMAG版簡明Windows 7/Vista/XP測試數據
2. 微軟因觸犯開源協議撤下Win 7上網本安裝工具
3. Windows7正版序列號驗證出錯解決方法