正在阅读：微软SMB2漏洞可被远程攻击 修复方案发布微软SMB2漏洞可被远程攻击 修复方案发布

　　早在9月初有安全研究人员公布了Windows Vista、Windows Server 2008和Windows 7 RTM之前版本中存在的一个网络文件和打印共享协议SMB2漏洞，会导致系统蓝屏，微软稍后发表安全公告证实了此事，并且表示“大多数试图利用该漏洞的攻击会导致受感染系统无响应或重启”，不会导致远程控制。

　　经过一段时间的调查，安全研究人员仍然声称这一漏洞会导致系统被远程控制，Miami Beach就在上周三使用Immunity演示了使用该漏洞进行攻击的操作，并且发表在了Early Updates Program上。上周末，微软确认，基于Immunity的演示是属实的。

　　微软安全回应中心Mark Wodrich和Jonathan Ness在官方博客上表示：“我们自己也分析了这些代码，它在32位Vista和Windows Server 2008系统上是有效的。这种攻击能完全控制目标系统，而且能有未知用户发起。”

　　微软目前还不能确定何时可以开发出补丁，在补丁发布之前微软提供了一个修复帮助，用户可以到微软技术支持网站运行上周末刚刚发布的“Fix it”自动修复工具，该工具可以自动关闭SMB 2设备，使任何攻击都无法奏效，当然，用户也无法再使用该协议链接到文件服务器和网络打印机。