微软证实BROWSER协议中的系统漏洞

系统 Windows
据国外媒体报道,近日,一名安全研究人员对外发布了一个未修复的Windows安全漏洞的概念型验证代码,并表示这个漏洞可能会对所有版本的Windows操作系统产生影响。

据国外媒体报道,近日,一名安全研究人员对外发布了一个未修复的Windows安全漏洞的概念型验证代码,并表示这个漏洞可能会对所有版本的Windows操作系统产生影响。

对此,微软表示,从理论上来讲,用户通过这个漏洞执行远程代码攻击是可能的。

微软的发言人Mark Wodrich表示,这个漏洞存在于BROWSER协议中,尽管所有的Windows版本都会受到这个漏洞的影响,但是它对于作为主域控制器(PDC)运行的服务器操作系统的影响会更大一些。

Wodrich指出,目前最佳的解决方案就是将BROWSER协议局限于边缘防火墙,尽管当地网络中也存在一些攻击。

Wodrich表示,这个已知的Windows漏洞是一个缓冲器溢出漏洞,一个畸形的BROWSER信息将会导致主浏览器击中一部分的漏洞代码去触发这个漏洞。

Wodrich警告指出,在某些情况下,远程代码执行(最高严重级别)很有可能会发生。理论上讲,远程代码执行攻击是存在的,但是实践起来非常困难。

此外,Wodrich还指出,“拒绝服务攻击”是一种比“远程代码执行攻击”更加危险的攻击方式。

目前,微软还没有针对这个漏洞发布正式的解决方案。

【编辑推荐】

  1. Windows新零日攻击漏洞 可远程劫持用户PC
  2. Sylpheed-Claws POP3远程格式串处理漏洞处理方法
  3. 微软与谷歌在浏览器零日漏洞上的冲突
  4. IE再现安全漏洞 波及Windows各个版本
责任编辑:张浩 来源: 华军资讯
相关推荐

2020-12-09 11:15:53

微软 Windows漏洞

2013-05-06 09:23:38

IE8漏洞微软

2009-04-10 01:37:16

2009-06-19 21:18:23

2021-11-23 17:59:12

微软漏洞Windows

2009-11-29 16:53:17

2011-03-15 15:27:23

2021-02-07 11:39:42

工控系统漏洞网络攻击

2009-11-27 09:03:22

Windows 7DirectX错误

2012-09-20 11:24:39

2021-09-15 14:49:30

漏洞微软网络攻击

2019-11-08 09:12:35

Linux扫描仪软件

2022-06-05 14:03:00

漏洞DDoS 攻击

2022-09-19 15:14:53

网络安全

2013-01-18 09:39:28

2009-11-11 10:35:04

2011-03-11 16:32:33

2011-03-24 09:24:14

2010-06-17 10:01:34

2019-06-12 16:16:58

微软漏洞NTLM
点赞
收藏

51CTO技术栈公众号