在向微軟發(fā)布警告3個月之后，微軟至今沒有修復Windows Server的嚴重漏洞。為此發(fā)現(xiàn)該漏洞的安全專家將這個漏洞分享到GitHub上，導致美國計算機應急響應小組（US CERT）警告服務器管理員阻止出境的SMB連接。這個漏洞是在處理SMB流量時候的內(nèi)存損壞BUG，能夠引起存在漏洞的系統(tǒng)的拒絕服務。

　　US CERT 寫道：

微軟 Windows 操作系統(tǒng)未能妥善處理來自一臺惡意服務器的流量，具體說來就是，Windows 無法正確處理一個包含了太多字節(jié)的服務器響應（在 SMB2 TREE_CONNECT 響應結(jié)構(gòu)中的定義）。通過連接到一臺惡意 SMB 服務器，有漏洞的 Windows 客戶端系統(tǒng)或遇到 mrxsmb20.sys 崩潰（藍屏死機）。

安裝專家Laurent Gaffie發(fā)布了這個概念證明的漏洞，并于5天前以Win10.py分享到GitHub上，微軟至今仍未做出回應。