如果您正在运行Windows XP,7或相关服务器,请修补它们
截至周三早上的初期,我没有听到5月份的疼痛疼痛的任何大声尖叫周二保暖斑块。我们仍然有很多关于Wine Pre-Win8版本的Windows中的“Wandacry的”安全漏洞 - 更多信息,但这一点的所有迹象都让我相信它现在和P补丁更聪明稍后如何修复任何损坏。
原因是Microsoft远程桌面服务中的错误,如果它连接到Internet,则可以允许攻击者接管早期的Windows PC。并非所有机器都很脆弱。但是曝光机的数量 - 蜂蜜罐的大小 - 使得有人可能很快就会提出蠕虫。
简而言之,如果您有一个运行其中任何一个的PC:
Windows XP(包括嵌入式)Windows Server 2003,Server 2003 Datacenter EditionWindows 7Windows Server 2008,Server 2008 R2你现在需要修补。告诉你的朋友。
您可以阅读Simon Pope的原始公告中的安全漏洞的性质,Microsoft安全响应中心主任的事件响应。关于我们在ARS Technica的丹叔那里知识的知识有详细的分析。大多数报告在线谴责同样的故事,但值得注意的是,微软信用对国家网络安全中心的脆弱性发现,这是“英国间谍机构的公开臂,GCHQ”。Wannacry的阴影,它起源于NSA。
正如始终如一的问题,这个问题并不介于修补程序的良好意图。魔鬼在于实施细节。截至目前,它看起来像修补程序没有造成比他们修复更多的问题。
这尤其显着,因为在Win7集群补丁中,它们包括修复完全不同的安全孔,所谓的“微架构数据采样(MDS)”漏洞,其与熔化和幽灵有很大的共同之处。(Catalin Cimpanu在Zdnet上有一个很好的简短概要在Askwoody上有一个很好的简短概要。)您可能会记得修补熔融和幽灵提供了数千个潜在的修补程序的牙齿和咬牙切齿,但在野外,从未发现过感染。
通过微软的补丁捆绑的拟议,您无法修复一个而不拖动另一个。对于Windows 7和Windows Server修补程序,您无法修复立即问题 - 此Wormable RDS安全漏洞 - 没有安装修复的问题,以便不再随时出现,但事实上可能甚至不存在现实世界(见Andy Greenberg的有线文章)。
我认为这是公平的说,我们在所有关于“难以忍度”的RDS漏洞或修复中都不知道太多。例如:
赢得XP和Win7被修补,但Vista发生了什么?(THX,@Cybertooth。)微软忘了修补它,它是在地毯下扫过 - 还是免疫?Askwoody上的匿名海报表示,它必须受到影响,因为服务器2008受到影响 - 当然是逻辑 - 但如果服务器2008修补程序将在Vista.can上工作,则是一个开放的问题。您可以阻止您的机器,这些机器在大幅下降的内容不那么剧烈的东西。修补?关闭RDP?块端口3389,通常用于RDP?(微软表示您可以启用NLA并强制身份验证,但尚未侵入 - 更容易理解 - 替代方案可用?)更有趣 - 如果窗口XP获得修复,我们可以推断Windows 7的长期可行性是什么?五年前,Windows XP脱离了终身支持。如果未来的错误足够糟糕,将Microsoft修复Win7吗?
在进行任何更改之前,请运行完整的系统映像备份。在我们的皮带下有不到24小时的经验,使得完全备份比平常更重要。
如果您正在运行Windows XP或Server 2003(更准确,Windows XP SP3,Windows Server 2003 SP2,Windows XP Professional X64 Edition SP2,Windows XP Embedded SP3,Windows Embedded Posready 2009以及Windows嵌入式标准2009 - ),是的,可能包括您的老化收银机)),您需要手动下载并安装补丁。您想要的修补程序称为KB 4500331。
如果您正在运行Windows 7,Server 2008 SP2或Server 2008 R2,则应安装可能每月汇总。如果您有来自Sophos,Avira,Avast,AVG或McAfee的防病毒产品,请确保最新。然后遵循AKB 2000004:如何应用Win7和8.1月汇总。如果看到KB 4493132,“获取Windows 10”NAG补丁,请确保它不受选中。不要检查任何未选中的补丁。
那些坚持手动安装仅安全性修补程序的人应该像往常一样进行。
如果你还在运行Windows Vista,那么祝福你的心;被askwoody休息室放下,我们会浏览它。
THX T,PKCANO,ABBODI86,Cavalary,Cyber Tooth,Aceofaces,许多其他人
在Askwoody Lounge上熬夜。
