据有关消息报道,微软发布了MS08-068安全更新公告,修复了微软服务器信息块(Server Message Block,SMB)协议中的安全漏洞。微软日前就推迟7年才为这个已知的安全漏洞发布补丁做出了解释。这个安全安全漏洞能够引起SMB中继攻击,让攻击者安装应用程序,查看、修改或者删除数据,或者使用完全的用户权限创建新的账户。这个问题在2001年首次举报时,微软表示不能在对基于网络的应用程序不产生负面影响的情况下进行修复来解决问题。明确地说,这个影响将会让许多(或者几乎全部)用户基于网络的应用程序不能工作。

微软在2001年建议用户使用SMB签名,但是,微软当时知道这个缓和办法对某些用户来说也许并不可用。 微软表示发布的SMB补丁仅仅是部分有效,在黑客重新连接受攻击电脑的时候才有效,但在黑客通过受攻击电脑中继连接第三方主机时,这个补丁就不起作用了。
(第三媒体 2008-11-17)