近期报告称,安全研究人员估计,有近百万台PC容易受到Bluekeep高危漏洞影响,这是一种存在于Windows XP、Windows 7以及Windows Server 2003和Windows Server 2008的远程桌面攻击。
现在微软加入了呼吁行动的行列,要求IT管理员紧急修补他们的设备。
微软安全响应中心事件响应主管Simon Pope表示,他们“确信存在漏洞利用”,并指出在EternalBlue(永恒之蓝)补丁推出之前,Wannacry漏洞和出现的Wannacry蠕虫病毒之间耗时达到了60天。
“自修复发布以来仅仅过去了两周时间,并且还没有任何蠕虫病毒爆发迹象。但这并不意味着我们已经走出困境,”微软警告说,“如果我们回顾WannaCry攻击开始前的事件,它们可以告知未及时修复此漏洞将会面临怎样的风险。”
安全厂商Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech和Valthek都为BlueKeep开发了概念漏洞验证,但尚未发布。然而,许多代码样本已经上传到GitHub,尽管这些样本大多似乎都是搞事情。
“CVE-2019-0708,AKA BlueKeep”是远程桌面服务中的远程代码执行缺陷,影响了Windows 7、Windows XP、Windows Server 2003和Windows Server 2008系统。微软敦促IT管理员尽快更新受影响的Windows系统。
相关文章
谷歌YouTube/音乐已恢复兼容微软Chromium版
06-03微软PowerShell 7预览版发布下载
06-03微软Windows 10 UWP梦想破灭
06-03微软官网win10 1903激活码密钥(激活win10专
06-01微软Windows 10壁纸包庆祝Pride 2019
05-31Win10 1903中文版已经修复存储感知模块存在
05-31微软宣布Windows Lite系统支持沙箱运行Win3
05-31微软宣布Windows 10商店支持原生Win32游戏
05-31谷歌将很快修复YouTube误将Edge Insider浏
05-30Win10 1903 Build 18362.145已知问题和已修
05-30网友评论(共有 0 条评论)