微软警告有百万电脑仍然没有修复一个高危漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

近日,微软安全响应中心的事故响应负责人 Simon Pope 在官方博客上警告说,虽然还没有观察到利用高危漏洞 CVE-2019-0708 的蠕虫,但这并不意味着没问题了。目前至少有一百万台联网的计算机没有打上补丁,容易受到攻击。

微软警告有百万电脑仍然没有修复一个高危漏洞

半个月之前,微软不同寻常的向已经终止支持的 Windows XP 和 Windows 2003 发布了安全更新,修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞

这个漏洞就是文章开头提到的高危漏洞,编号 CVE-2019-0708,位于远程桌面服务中。它影响到仍然支持的操作系统如 Windows 7、Windows Server 2008 R2 和 Windows Server 2008,不影响到较新的操作系统如 Windows 10、Windows 8.1、Windows 8、Windows Server 2019、 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012。

当时微软表示它没有观察到该漏洞正被利用的证据,但认为攻击者很快会开发出漏洞利用代码并将其整合到恶意程序中。

微软警告有百万电脑仍然没有修复一个高危漏洞

微软在官博提到 WannaCry,认为这个漏洞的威胁程度与 Wannacry 相当,可能被黑客利用,在全球范围内传播恶意软件给易受攻击的计算机。2017 年 WannaCry 造成全球数十万台计算机受到感染的严重后果,但微软其实在事件发生的两个月前就已经发布了 WannaCry 利用漏洞的修复补丁。微软表示,尽管有将近 60 天的时间安装更新,许多用户却没这么做,不幸被勒索软件攻击。

官方强烈建议,所有受该漏洞影响的系统尽快完成更新。

参考:SolidotErrata SecurityMicrosoft Blog

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

近百万台 Windows 设备存在高危漏洞 BlueKeep 隐患

2019-5-30 11:12:22

安全漏洞

Google 研究员披露 Windows 10 0day 漏洞

2019-6-13 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索