轻源码

  • QingYuanMa.com
  • 全球最大的互联网技术和资源下载平台
搜索
轻源码 门户 IT时讯 查看主题

微软发布了关于修补BlueKeep的第二个警告

发布者: 云文章 | 发布时间: 2021-1-21 12:30| 查看数: 6332| 评论数: 0|帖子模式

微软再次警告公司要修补旧版本的Windows,以抵御远程桌面协议(RDP)服务中可能被远程滥用的严重漏洞,该公司已将其比作EternalBlue漏洞,该漏洞助推了WannaCry,NotPetya和Bad兔子勒索软件爆发。

更糟糕的是,在过去两天中,利用此漏洞(称为BlueKeep或CVE-2019-0708)的有限概念验证代码已在网上浮出水面。

“微软相信这个漏洞存在漏洞利用,如果最近的报告准确无误,直接连接到互联网的近百万台计算机仍然容易受到CVE-2019-0708的攻击,”微软安全事件响应总监Simon Pope说。响应中心(MSRC)。

对易受BlueKeep影响的计算机的扫描已经持续了将近一周的时间。在实际攻击开始之前,操作系统制造商现在正在发出最后的警报。

补丁目前适用于Windows XP,Windows Vista,Windows 7,Windows Server 2003和Windows Server 2008 - Windows版本容易受到BlueKeep攻击。

微软发出第二次警告

微软于5月14日首次发布了这个漏洞,当时它发布了本月的Patch Tuesday更新列车。当时,它说这个漏洞是危险的,因为它不仅允许远程执行,而且这个漏洞也很可靠(具有自我复制的能力)。

“ 我们的建议保持不变。我们强烈建议所有受影响的系统应尽快更新,”教皇说。

微软高管还警告公司,认为没有连接到互联网的工作站是安全的。

“它只需要一台连接到互联网的易受攻击的计算机,就可以为公司网络提供潜在的网关,高级恶意软件可以在这些网络中传播,感染整个企业的计算机,”他说。

到目前为止,教皇还警告公司认为他们是安全的只是因为没有看到攻击。

“自修复发布以来仅仅两周时间,并没有任何蠕虫迹象。这并不意味着我们已经走出困境,”他说。

“我们可能不会将此漏洞纳入恶意软件。但这不是打赌的方式。”

在将EternalBlue漏洞利用和WannaCry爆发发布之间的两个月里,他将这种相对平静比作,起初也看到了有限的攻击。

这些罕见的攻击随后被推出,EternalBlue成为市场上最受欢迎的攻击之一,随着更多的演示代码变得可用,并且随着黑客团体开始学习如何以充分的容量武器化该漏洞利用。

最新评论

轻源码让程序更轻更快

QingYuanMa.com

工作时间 周一至周六 8:00-17:30

客服QQ点击咨询

关注抖音号

定期抽VIP

Copyright © 2016-2021 https://www.qingyuanma.com/ 鲁ICP备17014494号

快速回复 返回顶部 返回列表