微软周二发布MS08-068安全更新公告,修复了微软服务器信息块(Server Message Block,SMB)协议中的安全漏洞.微软日前就推迟7年才为这个已知的安全漏洞发布补丁做出了解释.
这个安全安全漏洞能够引起SMB中继攻击,让攻击者安装应用程序,查看、修改或者删除数据,或者使用完全的用户权限创建新的账户.

微软安全反应中心的安全程式经理克里斯多佛·巴德(Christopher Budd)周四在博客中称,虽然微软已经知道了这个安全漏洞,但修复这个漏洞将会破坏用户的网络应用程序.

巴德写道,“当这个问题在2001年首次举报时,我们表示不能在对基于网络的应用程序不产生负面影响的情况下进行修复来解决问题.明确地说,这个影响将会让许多(或者几乎全部)用户基于网络的应用程序不能工作.”

巴德解释称,虽然微软在2001年建议用户使用SMB签名,但是,微软当时知道这个缓和办法对某些用户来说也许并不可用.

据Metasploit博客称,微软SMB安全漏洞是一位人称“Sir Dysti”的安全研究人员在2001年举行的@tlanta.con会议上首次公开披露的.Metasploit今年年初还把SMB中继模块添加到了它的攻击工具中.

Metasploit周二发表博客称,微软发布的SMB补丁仅仅是部分有效.博客作者写道,“微软发布的补丁仅仅在黑客重新连接受攻击电脑的时候才有效,但在黑客通过受攻击电脑中继连接第三方主机时,这个补丁就不起作用了.”