服务器之家

服务器之家 > 正文

微软发布了关于修补BlueKeep的第二个警告

时间:2019-06-02 15:57     来源/作者:聚财网

微软再次警告公司要修补旧版本的Windows,以抵御远程桌面协议(RDP)服务中可能被远程滥用的严重漏洞,该公司已将其比作EternalBlue漏洞,该漏洞助推了WannaCry,NotPetya和Bad兔子勒索软件爆发。

微软发布了关于修补BlueKeep的第二个警告

更糟糕的是,在过去两天中,利用此漏洞(称为BlueKeep或CVE-2019-0708)的有限概念验证代码已在网上浮出水面。

“微软相信这个漏洞存在漏洞利用,如果最近的报告准确无误,直接连接到互联网的近百万台计算机仍然容易受到CVE-2019-0708的攻击,”微软安全事件响应总监Simon Pope说。响应中心(MSRC)。

对易受BlueKeep影响的计算机的扫描已经持续了将近一周的时间。在实际攻击开始之前,操作系统制造商现在正在发出最后的警报。

补丁目前适用于Windows XP,Windows Vista,Windows 7,Windows Server 2003和Windows Server 2008 - Windows版本容易受到BlueKeep攻击。

微软发出第二次警告

微软于5月14日首次发布了这个漏洞,当时它发布了本月的Patch Tuesday更新列车。当时,它说这个漏洞是危险的,因为它不仅允许远程执行,而且这个漏洞也很可靠(具有自我复制的能力)。

“ 我们的建议保持不变。我们强烈建议所有受影响的系统应尽快更新,”教皇说。

微软高管还警告公司,认为没有连接到互联网的工作站是安全的。

“它只需要一台连接到互联网的易受攻击的计算机,就可以为公司网络提供潜在的网关,高级恶意软件可以在这些网络中传播,感染整个企业的计算机,”他说。

到目前为止,教皇还警告公司认为他们是安全的只是因为没有看到攻击。

“自修复发布以来仅仅两周时间,并没有任何蠕虫迹象。这并不意味着我们已经走出困境,”他说。

“我们可能不会将此漏洞纳入恶意软件。但这不是打赌的方式。”

在将EternalBlue漏洞利用和WannaCry爆发发布之间的两个月里,他将这种相对平静比作,起初也看到了有限的攻击。

这些罕见的攻击随后被推出,EternalBlue成为市场上最受欢迎的攻击之一,随着更多的演示代码变得可用,并且随着黑客团体开始学习如何以充分的容量武器化该漏洞利用。

标签:

相关文章

热门资讯

叠猫猫队长可以退出吗 叠猫猫队长怎么换队伍
叠猫猫队长可以退出吗 叠猫猫队长怎么换队伍 2019-06-05
抖音撒撒累累是什么歌 撒撒累累张艺兴歌曲名字
抖音撒撒累累是什么歌 撒撒累累张艺兴歌曲名字 2019-06-05
淘宝合合卡可以送好友吗 淘宝合合卡快速获得方式
淘宝合合卡可以送好友吗 淘宝合合卡快速获得方式 2019-06-13
叠猫猫可以邀请多少人 叠猫猫大挑战一个队最多多少人
叠猫猫可以邀请多少人 叠猫猫大挑战一个队最多多少人 2019-06-05
淘宝618叠猫猫怎么退出队伍?每天可退出几次队伍
淘宝618叠猫猫怎么退出队伍?每天可退出几次队伍 2019-06-06
返回顶部