微软提供自动化工具应对SMB安全漏洞

沧浪九书

微软推出了一个自动化工具，帮助人们禁用Server Message Block 2，即该公司的网络文件和打印共享协议。微软官员表示，他们仍在努力修复这一漏洞，该漏洞本月初被披露出来。

　　微软告诉IT专业人士，利用其自动修复工具来处理Server Message Block 2中的一个未修复的漏洞。
　　Server Message Block (SMB) 2中的这个漏洞9月7日被有关人士披露，对Windows Vista和Windows Server 2008都造成了影响，甚至Windows 7也有可能受到影响。当该漏洞首次给发现的时候，研究人员指出如果该漏洞被成功利用可能会导致蓝屏死机。然而该漏洞之前就曾被揭露过，称可能会使整个系统受到别人的控制。

　　"在安全更新发布之前，保护系统免受漏洞的攻击最好的方法就是禁用SMB协议的version 2版本，"微软安全响应中心的Mark Wodrich和Jonathan Ness在博客中写道，"安全建议已经在9月17日公布，人们可通过一个可连接到Microsoft Fix It包的链接禁用SMBv2，随后停止并启动服务器服务。"

　　微软警告说，禁用SMB2可能会使SMB在Windows Vista和Windows Server 2008机器中的链接变慢。但是，就算有这样的麻烦也还是值得的。尽管微软报告称，他们至今没有发现任何利用此漏洞发起的恶意攻击，但是安全公司Immunity的研究人员发现了一个远程利用的方法，利用CANVAS渗透测试架构的漏洞，可对Vista和Windows Server 2008 系统产生影响。

　　"利用该漏洞可以使得不法分子完全控制目标的系统，利用该漏洞的人可能是未经授权的用户，他们可以随意登录你的电脑。"Wodrich和 Ness写到。
　　还有一些其他的办法可行，包括通过Windows注册表编辑器或屏蔽防火墙中的TCP端口139和445来禁用SMB 2。
　　微软没有透露补丁发布的准确时间，但是下一个安全修复发布的日期应该是10月13日。

中国红盟 网络安全服务专家 http://www.runet.cn 小曹 QQ1191924009 021-51872351 数据安全解决方案