微软上周五发布了信息，向其最新操作系统Windows 7的用户提出警告称，Windows 7使用的协议中存在一个严重的拒绝服务（DOS）漏洞，那一协议是用于处理网络设备间的信息通信的。

    攻击者能够利用服务器信息块(SMB)漏洞来攻击Windows 7计算机。当用户浏览恶意网站时，攻击者就可利用Windows 7拒绝服务漏洞来攻击其机器。

    微软安全响应中心（MSRC）的部门经理Mike Reavey在其MSRC博客中写道：“目前，虽然我们还没有发现这类活跃攻击，但是我们建议用户继续遵照安全公告中详细介绍的缓解和解决方式来检查和保护自己的系统，同时我们也正致力于开发一个全面的安全更新。”

    Reavey说微软工程师正在研制能够纠正Windows 7 DOS错误的更新。根据SANS研究所发布的报告，关闭SMBv2的做法不是一种有效的解决方式。这一漏洞不光影响到SMBv2还影响到SMBv1。

    微软在其安全公告中敦促用户，通过阻止防火墙的TCP 139和445端口来停止SMB与因特网之间的所有往来通信。微软说，Windows 7 DOS工作区会导致一些应用程序和服务不可用，但这样能够阻止任何基于Web攻击的发生。

    为攻击这一漏洞，微软称攻击者需要迫使某一SMB链接到攻击者所控制的SMB服务器上。这一连接能够使攻击者向受害者的机器发送恶意SMB响应，导致Windows 7系统死机。只要受害者使用标准的浏览器，这种基于Web的攻击都能够实现。

    DOS漏洞影响到Windows 7的32位和64位系统，以及基于64位和Itanium系统的 Windows Server 2008 R2。美国计算机紧急响应组（United States Computer Emergency Readiness Team）在周一提醒用户和管理员要检查微软安全并且采取上述的解决方法。

    这是影响到新发布的Windows 7的第二个安全漏洞。微软在十月份发布了一个安全更新，解决了Windows 7中的ActiveX控件问题，这一问题出现的原因是在创建组件时使用了存有漏洞的版本的微软活动模板库（Microsoft Active Template Library）。