微软证实BROWSER协议中的系统漏洞

　　据国外媒体报道，近日，一名安全研究人员对外发布了一个未修复的Windows安全漏洞的概念型验证代码，并表示这个漏洞可能会对所有版本的Windows操作系统产生影响  。

　　对此，微软表示，从理论上来讲，用户通过这个漏洞执行远程代码攻击是可能的  。

　　微软的发言人Mark Wodrich表示，这个漏洞存在于BROWSER协议中，尽管所有的Windows版本都会受到这个漏洞的影响，但是它对于作为主域控制器（PDC）运行的服务器操作系统的影响会更大一些  。

　　Wodrich指出，目前最佳的解决方案就是将BROWSER协议局限于边缘防火墙，尽管当地网络中也存在一些攻击  。

　　Wodrich表示，这个已知的Windows漏洞是一个缓冲器溢出漏洞，一个畸形的BROWSER信息将会导致主浏览器击中一部分的漏洞代码去触发这个漏洞  。

　　Wodrich警告指出，在某些情况下，远程代码执行（最高严重级别）很有可能会发生  。理论上讲，远程代码执行攻击是存在的，但是实践起来非常困难  。

　　此外，Wodrich还指出，“拒绝服务攻击”是一种比“远程代码执行攻击”更加危险的攻击方式  。

　　目前，微软还没有针对这个漏洞发布正式的解决方案  。