服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 微软发布了关于修补BlueKeep的第二个警告

微软发布了关于修补BlueKeep的第二个警告

2019-06-02 15:57聚财网服务器之家 IT/互联网

微软再次警告公司要修补旧版本的Windows,以抵御远程桌面协议(RDP)服务中可能被远程滥用的严重漏洞,该公司已将其比作EternalBlue漏洞,该漏洞助推了WannaCry,NotPetya和Bad兔子勒索软件爆发。 更糟糕的是,在过去两天中,利用此漏洞

微软再次警告公司要修补旧版本的Windows,以抵御远程桌面协议(RDP)服务中可能被远程滥用的严重漏洞,该公司已将其比作EternalBlue漏洞,该漏洞助推了WannaCry,NotPetya和Bad兔子勒索软件爆发。

微软发布了关于修补BlueKeep的第二个警告

更糟糕的是,在过去两天中,利用此漏洞(称为BlueKeep或CVE-2019-0708)的有限概念验证代码已在网上浮出水面。

“微软相信这个漏洞存在漏洞利用,如果最近的报告准确无误,直接连接到互联网的近百万台计算机仍然容易受到CVE-2019-0708的攻击,”微软安全事件响应总监Simon Pope说。响应中心(MSRC)。

对易受BlueKeep影响的计算机的扫描已经持续了将近一周的时间。在实际攻击开始之前,操作系统制造商现在正在发出最后的警报。

补丁目前适用于Windows XP,Windows Vista,Windows 7,Windows Server 2003和Windows Server 2008 - Windows版本容易受到BlueKeep攻击。

微软发出第二次警告

微软于5月14日首次发布了这个漏洞,当时它发布了本月的Patch Tuesday更新列车。当时,它说这个漏洞是危险的,因为它不仅允许远程执行,而且这个漏洞也很可靠(具有自我复制的能力)。

“ 我们的建议保持不变。我们强烈建议所有受影响的系统应尽快更新,”教皇说。

微软高管还警告公司,认为没有连接到互联网的工作站是安全的。

“它只需要一台连接到互联网的易受攻击的计算机,就可以为公司网络提供潜在的网关,高级恶意软件可以在这些网络中传播,感染整个企业的计算机,”他说。

到目前为止,教皇还警告公司认为他们是安全的只是因为没有看到攻击。

“自修复发布以来仅仅两周时间,并没有任何蠕虫迹象。这并不意味着我们已经走出困境,”他说。

“我们可能不会将此漏洞纳入恶意软件。但这不是打赌的方式。”

在将EternalBlue漏洞利用和WannaCry爆发发布之间的两个月里,他将这种相对平静比作,起初也看到了有限的攻击。

这些罕见的攻击随后被推出,EternalBlue成为市场上最受欢迎的攻击之一,随着更多的演示代码变得可用,并且随着黑客团体开始学习如何以充分的容量武器化该漏洞利用。

延伸 · 阅读

精彩推荐