微软昨日证实，Windows中存在一未修补的漏洞，远程攻击者可以利用它造成系统崩溃并显示蓝屏。

　　发到受感染系统的特别修改过的网络数据包会造成系统崩溃，这是由于存在于Server Message Block协议空指针中的隐患取消了在服务器驱动程序（srv.sys）的引用造成的。Internet Security System（ISS）建议用户屏蔽掉外围防火墙的TCP端口139和445接收和发送的数据。

　　受影响的系统有：

　　Windows 2000 SP4

　　Windows Server 2003

　　Windows Server 2003 Itanium

　　Windows Server 2003 SP1

　　Windows Server 2003 SP1 Itanium

　　Windows Server 2003 x64 Edition

　　Windows XP Pro x64 Edition

　　Windows XP SP1

　　Windows XP SP2

　　微软表示目前正在研究这个漏洞。Adrian Stone在微软的安全响应中心blog上发表了评论，他表示这个漏洞看来是出现在上个月发布的周二补丁MS06-035之后，它不会影响到上月升级所解决的代码路径，功能或隐患。

　　Stone还表示，微软目前还没发现这个漏洞会导致代码执行的危险，也没有收到利用PoC进行攻击的报告。

　　这个漏洞一度被认为是针对Windows Mailslot隐患（MS06-035）的概念验证代码。ISS表示，这个隐患不可能导致远程代码的执行。