微軟在上周二（11/10）的例行性更新中并未修補(bǔ)Windows 7漏洞，但根據(jù)eWeek報導(dǎo)，研究人員Laurent Gaffie隨即公布了一個影響Windows 7及Windows Server 2008 R2的臭蟲。

　　Gaffie撰寫了一概念性驗證程序，形成無限循環(huán)并在兩分鐘內(nèi)就讓系統(tǒng)死機(jī)。Gaffie表示，這是一個存在于SMB（Server Message Block）網(wǎng)絡(luò)協(xié)定中的臭蟲，駭客可以在遠(yuǎn)端透過IE連到企業(yè)網(wǎng)絡(luò)并讓任何的Windows 7及Windows Server 2008 R2系統(tǒng)死掉。

　　Gaffie還說，這是一個非常生嫩的臭蟲，兩年前微軟就該經(jīng)由安全開發(fā)周期（SDL）發(fā)現(xiàn)這個問題。

　　他表示，微軟已于上周得知此一臭蟲，但嘗試說服這是個與多家廠商有關(guān)的IPV6臭蟲，不適合出現(xiàn)在微軟安全更新中。Gaffie建議使用者在業(yè)者尚未修補(bǔ)該臭蟲前先關(guān)閉SMB功能及相關(guān)的通訊埠。

　　eWeek引述微軟的聲明指出，微軟正在調(diào)查此一漏洞，迄今并未接獲透過該漏洞攻擊的相關(guān)報告。

【編輯推薦】

1. PCMAG版簡明Windows 7/Vista/XP測試數(shù)據(jù)
2. 微軟因觸犯開源協(xié)議撤下Win 7上網(wǎng)本安裝工具
3. Windows7正版序列號驗證出錯解決方法