918333e03e909b53c4dbcd71a71f619a2939c25b 11月11日,一位名為Laurent Gaffié的加拿大人在他的部落格上公布了可以讓Windows 7/Server 2008 R2當機的系統漏洞。11月13日微軟在TechNet網站發佈此一漏洞訊息,正式證實這個系統漏洞的存在。

Laurent Gaffié發現這個SMB協定(Server Message Block,使用網路磁碟機或網路芳鄰分享檔案就是透過這個協定)的漏洞可讓入侵者透過LAN及瀏覽器讓Windows 7及Windows Server 2008 R2當機,而唯一的解決辦法是手動重新開機。雖然微軟表示這個漏洞並不會讓入侵者取得電腦控制權或安裝惡意軟體,不過對使用Windows Server 2008 R2的企業來說,伺服器當機可能導致不小的損失。

微軟並未明確表示何時會釋出修正程式,但建議使用者可在防火牆設定中停用TCP 139及445這兩個port。不過停用這兩個port將會影響區網檔案分享與群組原則的運作。

Win7_Vuln_01

▲Laurent Gaffié在部落格上公布可癱瘓Windows 7/Server 2008 R2的系統漏洞。這是Windows 7上市以來第一個被發現的漏洞。

使用 Facebook 留言

大家的回應

090aad1de211525f447f6fc18e7882f3?size=48&default=wavatar
1.  cccooler (發表於 2009年11月17日 18:09)
很快就會有第二個、第三個、第四個、......、第N個了XDDDDDDDDDD
13ef58f9480fe4ab4bfdf7d5109da21e?size=48&default=wavatar
2.  Jacob (發表於 2009年11月17日 20:01)
很正常吧
哪一版WINDOWS不是這樣縫縫補補的
只是修補動作請再快一點
98a1f77058b938da1a14fb279ec1c6d6?size=48&default=wavatar
3.  阿傻 (發表於 2009年11月18日 03:32)
有漏洞是防盜版所設的陷阱吧,盜版不能更新,就使用漏洞版吧
20f4fd19d6fe8f419553390f2d4766b1?size=48&default=wavatar
4.  cheaster (發表於 2009年11月18日 13:18)
總感覺…
137/138/139/445是ms的必要漏洞區

看來以後只要用ms-os,就先把這幾個port給鎖了吧…
反正網芳本來就不太適用

要傳資料,就用ftp吧
414447080d8846e347080eb153697c4d?size=48&default=wavatar
5.  Master PC (發表於 2009年11月22日 16:39)
我的天阿
前幾次大量傳檔時硬碟資料被"隱"在RAW中
之後W7就崩潰了
我開機時他開到旗子那裏當掉
隨後會自動跳出修復程式
>但也於事無補= =
B2d7d2d13aed54c2ed7feb538b382b42?size=48&default=wavatar
6.  輸家 (發表於 2010年4月21日 20:42)
微軟只會一天到晚換平台~然後老是更新~老是拿用戶當他的 "愚"樂 + 賺大錢的工具~?
都不會想說把一個平台好好弄好.....
我從95~98~ME~2000~XP~7....(VISTA沒換到以外)之後還要換幾個平台呢?
電腦硬體還要升級才能用這些平台....
一心就只想錢錢錢~~~?
不然就是不爽哪家業者就把他的系統排除在外?
微軟和別家業者的戰爭....讓用戶也成了受害者?
最近我就是WIN7死當了,在網路上找文章....才會找到這一篇.....
想不到有那麼多人很無助的在網路上問來問去.....
換WIN7害多少人很慌張?
連重灌電腦都複雜化了....
現在是怎樣?
電腦能力很強欺壓人是嗎?
你贏了~~ OK ! 你贏了~~ 你永遠是大贏家 ! 你爽了吧?


84e6a977e4a4af52b7675fc9358a8189?size=48&default=wavatar
7.  Ellis (發表於 2011年2月14日 14:15)
win7重灌很複雜? 你真的從95用到現在嗎?
所謂的換平台也是能讓工作平台更簡便且快速跟好用
功能更豐富而已.然後改進以前的缺失...
但是不可能有所謂的完美@@
雖然微軟有它可惡的地方但是...看了你的抱怨文也不得跳出來說說你了
不知你從小到大 使用過的任何東西 有哪樣不是需要更換或是汰換的
有哪一樣東西是從小時候用到現在還在用的? 都不用更換 不用花錢?
你這種想法很偏激= =
實際上win7已經簡化了很多複雜的程序進而能讓使用者簡單的上手且好用.
重灌 出現個漏洞就出來鬼吼鬼叫? xp沒漏洞? 不爽你可以去使用lunix阿
一個很夯的軟體 才會引起駭客去破解去找漏洞 沒人發現漏洞
就代表這個軟體 無敵? 完美的? 別傻了孩子

發表回應

謹慎發言,尊重彼此。按此展開留言規則