微軟在上周二（11/10）的例行性更新中并未修補Windows 7漏洞，但根據eWeek報導，研究人員Laurent Gaffie隨即公布了一個影響Windows 7及Windows Server 2008 R2的臭蟲。

　　Gaffie撰寫了一概念性驗證程序，形成無限循環并在兩分鐘內就讓系統死機。Gaffie表示，這是一個存在于SMB（Server Message Block）網絡協定中的臭蟲，駭客可以在遠端透過IE連到企業網絡并讓任何的Windows 7及Windows Server 2008 R2系統死掉。

　　Gaffie還說，這是一個非常生嫩的臭蟲，兩年前微軟就該經由安全開發周期（SDL）發現這個問題。

　　他表示，微軟已于上周得知此一臭蟲，但嘗試說服這是個與多家廠商有關的IPV6臭蟲，不適合出現在微軟安全更新中。Gaffie建議使用者在業者尚未修補該臭蟲前先關閉SMB功能及相關的通訊埠。

　　eWeek引述微軟的聲明指出，微軟正在調查此一漏洞，迄今并未接獲透過該漏洞攻擊的相關報告。

【編輯推薦】

1. PCMAG版簡明Windows 7/Vista/XP測試數據
2. 微軟因觸犯開源協議撤下Win 7上網本安裝工具
3. Windows7正版序列號驗證出錯解決方法