OBS技术

找回密码
立即注册
搜索
热搜: OBS 直播 芯象
发新帖

7

积分

好友

主题
发表于 2022-11-10 15:00:25 | 查看: 142| 回复: 0
除了在不同版本的 中实现服务器消息块外,实现 家族之外的通信。 流行的 实施包括以下内容: 软件项目可能是在 之外实现 的最著名示例。 年,程序员 开始开发能够通过服务器消息块在 系统上进行通信的自由软件。 : 指的是 客户端和服务器直接在 操作系统内核中的实现。它们最初是为 发布的,但现在可用于各种 系统,包括 和 。 (以前称为 )是一个 库,它在非 嵌入式系统中实现服务器消息块技术,从而实现与基于 的设备的互操作性。 自 年以来由以色列软件公司 开发。 任何想要运行自己的支持 协议的 服务器的人都可以在开源 中找到合适的解决方案。 软件基于 和 文件系统。 是由 开发的软件,用作 设备的 服务器和客户端。支付应用程序的用户可以在移动设备和其他 设备之间轻松地私下或在公司内部交换数据。出于安全原因, 仅支持 版本 。 漏洞 与后来的协议相比, 存在许多漏洞,例如,使计算机容易受到 攻击。

特别是在网络中,基于 协议的攻击风险很高。出于兼容性原因,通常 白俄罗斯手机号码列表 启用所有 版本,因为连接的打印机或其他网络设备需要这样做。即使旧协议版本实际上已不再使用,但对于可以将通信切换到 并毫无阻碍地攻击目标系统的攻击者来说,它仍然是一个容易的目标。这就是为什么对于 ,微软决定主动停止支持第一个版本,并在不使用时自动禁用它。 网络安全研究人员发现了一个影响服务器消息块 协议的关键新漏洞,该漏洞可能允许攻击者远程泄漏内核内存,当与先前披露的 蠕虫 漏洞结合使用时,该漏洞可被用于远程代码执行攻击。 该漏洞被网络安全公司 称为 ,存在于 解压功能中,该功能与 或 漏洞 相同。几个月前,可能会使 系统容易受到可以跨网络传播的恶意软件攻击。 根据最近的开源报告,尽管微软在 年 月披露并提供了此漏洞的更新,但恶意网络攻击者正在使用新的 攻击未修补的系统。



在 端口 上运行,是一种网络协议,它为文件共享、 浏览、打印服务和网络上的进程间通信提供了基础。 另一个缺陷是由于所讨论的解压缩函数( )处理发送到目标 服务器的特制消息请求的方式,允许攻击者读取未初始化的内核内存并在压缩函数中进行修改。 为缓解此漏洞,建议家庭和企业用户尽快安装最新的 更新。 对于补丁不适用的系统,建议屏蔽 端口,防止横向移动和远程利用。 如何知道您在 中拥有的 版本? 我们将使用以下方法来验证您的计算机上安装了哪个版本的 : 方法 如果要检查正在运行的 版本,只需在 中键入以下内容: 和 : 和 :获取 选择 : : 路径 路径 如果它返回值为 ,则启用,否则禁用。 注册表编辑器方法 在开始搜索中键入 ,然后按 。注册表编辑器打开后,导航到以下键: 现在,如果您有名为 或 的 ,请检查它们的值数据。 如果设置为 ,则禁用。

您需要登录后才可以回帖 登录 | 立即注册

QQ|Archiver|小黑屋|OBS技术 ( 辽ICP备2021004028号-1 )

GMT+8, 2022-11-29 01:54 , Processed in 0.084713 second(s), 13 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表