【TechTarget中国原创】微软周二发布了安全更新，修复Server Message Block (SMB)中的严重漏洞。这些漏洞可以被攻击者远程利用访问敏感信息，并创建拥有完全用户权限的新帐户。

　　这次更新修复了两个严重的远程代码执行漏洞和服务器处理SMB信息包方式中的拒绝服务漏洞。攻击者可以把带有恶意代码的信息传送到运行服务器服务的电脑上。微软说攻击之不需要认证就可以利用这个漏洞。

　　补丁管理厂商Lumension Security Inc.的安全和理论分析师Paul Henry把这次更新称为之前微软发布的更新的“微调”。微软公告MS08-068修复了影响SMB服务器的Windows认证协议。SMB对挑战/回应程序的错误处理允许被攻击者用于获取对文件的访问，并分配完全用户权限。

　　Henry说：“级别虽然是严重，但是（微软）说利用这些漏洞进行攻击的可能性很低。之前的产品中这个漏洞的等级式严重，但是Vista和[Windows Server] 2008中的级别就是中等了。[Windows Server] 2008 and Vista中的代码非常强大。”

　　Herry说这次更新的配置应该相对简单，但是它仍然需要重启，最后的SMB更新给想要配置工作区的管理员带来了一些问题。Henry说，有些打印机和其它设备都不能用了。

　　补丁管理厂商Shavlik Technologies LLC的首席技术官Eric Schultze说应该高度关注这次更新。在一次陈述中，Schultze说这次的漏洞和纪念前的Blaster和Sasser蠕虫很相似。

　　他说：“我们可能不久就会看到这类的蠕虫的出现。成功攻击的最重要的因素是攻击者和受害者通过NetBIOS（文件和共享打印机）端口（TCP 139或445）之间的连接。大部分计算机中这些端口是默认打开的。”

　　微软说，作为一个工作区，用户可以禁用防火墙的TCP端口139和445，虽然禁用这些端口会中断重要的应用或服务。

　　赛们铁克安全相应副总裁Alfred Huger在邮件中说：“即使是没有用户名和密码的远程攻击者也可以利用这个问题，在漏洞服务器上执行他们的任何命令。”

　　在公告MS09-001中，微软说这个漏洞可以被远程利用，而在Microsoft Windows 2000、Windows XP和Windows Server 2003中的级别是严重，在Windows Vista和Windows Server 2008所有支持的版本中的等级是中等。

　　去年十二月，微软发布了八个安全补丁，包括留个严重补丁，修复IE和Office中可以被远程利用获取严重漏洞并控制计算机的几个严重漏洞。

　　微软还在12月17日发布了非常规补丁，修复IE中的危险漏洞，这些漏洞被外界利用的活动非常活跃。