安全公开公开微软无视的windows server系统漏洞

  【导读】微软有完善的发现和修复机制，然而也会难免有漏网之鱼，在此之前安全专家laurent gaffie发现了windows server系统中的安全漏洞，并且在第一时间通知了微软。可以让这位专家没想到的是，他的反馈石沉大海，3个月都没人理。
 

       对于系统漏洞，微软有完善的发现和修复机制，然而也会难免有漏网之鱼，在此之前安全专家laurent gaffie发现了windows server系统中的安全漏洞，并且在第一时间通知了微软。可以让这位专家没想到的是，他的反馈石沉大海，3个月都没人理。专家暴脾气即刻爆发，一气之下将漏洞公布在了github上。
 

　　
       微软没回复反馈，应该就是忽视了漏洞的危害性。为了让微软“深刻认识”一下漏洞，这位专家在github公开漏洞，导致美国计算机应急响应小组(us cert)警告服务器管理员阻止了出境的smb连接。这个漏洞是在处理smb流量时候的内存损坏bug，能够引起存在漏洞的系统的拒绝服务。根据us cert的消息，windows server系统未能妥善处理来自一台恶意服务器的流量。
 

       具体来说就是windows无法正确处理一个包含了太多字节的服务器相应(在smb2 tree_connect相应结构中的定义)。如果目标电脑连接到一台恶意smb服务器，有漏洞的windows客户端系统或遇到mrxsmb20.sys崩溃(蓝屏死机)。目前用户可在github上找到win10.py这个系统漏洞描述文件，但是微软仍然未对此做出回应。