Microsoft可能会等到下星期2月14日修复一个公开披露的漏洞在SMB网络文件共享协议里面，这个漏洞会导致崩溃Windows系统。

　　这个漏洞在这周四被披露，当安全研究人员发现，在GitHub上发布了一个概念验证漏洞。有人担心该漏洞还可能允许执行任意代码，而不仅仅是拒绝服务，这是这个漏洞的关键。

　　CERT协调中心（CERT / CC）周四公布，在卡内基-梅隆大学第一次提到执行任意代码 然而，该组织已经从文档中删除了该信息，并将缺陷的严重性分数从10降级到7.8（高）。

　　据悉攻击者可以通过欺骗Windows系统来连接到发送特制响应 从而破坏的SMB服务器，如果成功利用，这将导致mrxsmb20.sys驱动程序崩溃，将触发所谓的蓝屏死机（蓝屏）。

　　有许多技术可以强制计算机打开SMB连接，有些技术需要很少或没有用户交互。该组织在Windows 10和Windows 8.1以及Windows Server 2016和Windows Server 2012 R2上确认了该漏洞。

　　Microsoft代表通过电子邮件说：“Windows是唯一一个具有客户承诺调查报告机制，并尽快主动更新受影响的设备的平台。“我们的标准政策是，在低风险问题上，我们通过当前的更新星期二时间表补救风险。

　　更新补丁是周二，Microsoft通常为其产品发布安全更新在这一天。是在每个月的第二个星期二，下一个星期二定于2月14日。

分享让更多人看到