【PConline 资讯】不管是哪一个桌面系统，都会存在着一些漏洞，因此一旦发现这些问题开发者都会在第一时间进行修复，然而有的时候这些漏洞不一定由开发者发现，而是第三方提供，如果没有重视的话，就可能会导致该漏洞被公布。近日有媒体报道，有安全专家发现系统漏洞之后，向微软发布警告3个月之后，微软至今没有修复Windows Server的严重漏洞而惹怒这位安全专家！

　　为此，这位发现该漏洞的安全专家将这个漏洞分享到GitHub上，导致美国计算机应急响应小组（US CERT）警告服务器管理员阻止出境的SMB连接。这个漏洞是在处理SMB流量时候的内存损坏BUG，能够引起存在漏洞的系统的拒绝服务。据悉，US CERT表示，微软 Windows 操作系统未能妥善处理来自一台恶意服务器的流量。具体说来就是，Windows 无法正确处理一个包含了太多字节的服务器响应（在 SMB2 TREE_CONNECT 响应结构中的定义）。通过连接到一台恶意 SMB 服务器，有漏洞的 Windows 客户端系统或遇到 mrxsmb20.sys 崩溃（蓝屏死机）。安装专家Laurent Gaffie发布了这个概念证明的漏洞，并于5天前以Win10.py分享到GitHub上，微软至今仍未做出回应。