如果您正在运行Windows XP,7或相关服务器,请修补它们
J.P.摩根推出美国美元支持的加密货币
最重要的是开源作为团队消息传递市场繁荣
微软:从一开始就每年一次升级Windows 10
Apple可能准备将您的iPhone转换为Crypto钱包
Microsoft将Windows 7延迟到七月的更新签署截止日期
Microsoft首次预览“全铬”边缘
缺乏IT领导力燃料IoT试验失败
对IT安全缺乏资源最大挑战
您的iPhone将是您的护照
它外包正在增加,但不是我们所知道的
komprise将深度分析添加到非结构化数据管理
从咖啡豆到杯子:星巴克与微软酿造基于区块链的供应链
谷歌只是悄悄地给了我们一个杀手的中间Android选项
基于确定的基于数据的AI键
Tietoevry合并标题更广泛地整合北欧IT行业
Microsoft在Windows 10 1809下播放了第二个挥杆,重新发出困扰升级
大多数安全专业专业专业职业仍然关注公共云安全
对AI系统的攻击是一个日益令人担忧的问题
微软团队在松弛上获得了基础
每个人都缺少像素销售的3个大星号
Microsoft为Windows 10信号迁移加速的800M索赔
北欧初创公司将国际扩张作为起点
APAC CIO如何推动AI项目
Zoom修复了WebCAM缺陷的Mac,但安全问题徘徊
Android Q的泡沫可能是移动多任务突破
智能手机升级何时成为实际降级?
澳大利亚公司用安全立法的“火车粉碎”努力
全球恶意软件下来但赎金软件,与英国硬打击
空中客车在威尔士开设网络创新枢纽
Western Digital旨在帮助重新考虑非结构化数据存储
对于房地产,区块链可以承担投资
伦敦运输支持创新以解决道路拥堵
Excelero和Beegfs基于NVME Flash提供下一代HPC
退休后Windows 7修补程序:不只是为大狗现在
Facebook与区块链进入银行业务
New Win10 1903'立即下载并安装' - 用于累积更新?
AI如何帮助保护日本的道路系统免受沉降
数据驱动北欧医疗保健的权力下放
调查显示,商业利益将客户安全投入风险,调查显示
英国政府宣布新的在线安全机构
7种谷歌的智能显示器可能变得更聪明
科学武器随时可供犯罪分子,研究人员发布
微软最终获得IE10的几年,告诉企业升级到IE11
Equinix推出1亿美元的合资企业,以确保更多的欧洲高度扑热
Apple取消计划在丹麦建立第二欧洲数据中心
经济学家Nouriel Roubini:区块链和比特币是世界上最大的骗局
谷歌增加了芬兰的存在和投资
微软已经是猛烈的补丁。确保禁用自动更新。
4谷歌助理添加值得关注
您的位置:首页 >产品 > 商业评论 >

如果您正在运行Windows XP,7或相关服务器,请修补它们

2021-08-31 16:44:19 [来源]:

截至周三早上的初期,我没有听到5月份的疼痛疼痛的任何大声尖叫周二保暖斑块。我们仍然有很多关于Wine Pre-Win8版本的Windows中的“Wandacry的”安全漏洞 - 更多信息,但这一点的所有迹象都让我相信它现在和P补丁更聪明稍后如何修复任何损坏。

原因是Microsoft远程桌面服务中的错误,如果它连接到Internet,则可以允许攻击者接管早期的Windows PC。并非所有机器都很脆弱。但是曝光机的数量 - 蜂蜜罐的大小 - 使得有人可能很快就会提出蠕虫。

简而言之,如果您有一个运行其中任何一个的PC:

Windows XP(包括嵌入式)Windows Server 2003,Server 2003 Datacenter EditionWindows 7Windows Server 2008,Server 2008 R2

你现在需要修补。告诉你的朋友。

您可以阅读Simon Pope的原始公告中的安全漏洞的性质,Microsoft安全响应中心主任的事件响应。关于我们在ARS Technica的丹叔那里知识的知识有详细的分析。大多数报告在线谴责同样的故事,但值得注意的是,微软信用对国家网络安全中心的脆弱性发现,这是“英国间谍机构的公开臂,GCHQ”。Wannacry的阴影,它起源于NSA。

正如始终如一的问题,这个问题并不介于修补程序的良好意图。魔鬼在于实施细节。截至目前,它看起来像修补程序没有造成比他们修复更多的问题。

这尤其显着,因为在Win7集群补丁中,它们包括修复完全不同的安全孔,所谓的“微架构数据采样(MDS)”漏洞,其与熔化和幽灵有很大的共同之处。(Catalin Cimpanu在Zdnet上有一个很好的简短概要在Askwoody上有一个很好的简短概要。)您可能会记得修补熔融和幽灵提供了数千个潜在的修补程序的牙齿和咬牙切齿,但在野外,从未发现过感染。

通过微软的补丁捆绑的拟议,您无法修复一个而不拖动另一个。对于Windows 7和Windows Server修补程序,您无法修复立即问题 - 此Wormable RDS安全漏洞 - 没有安装修复的问题,以便不再随时出现,但事实上可能甚至不存在现实世界(见Andy Greenberg的有线文章)。

我认为这是公平的说,我们在所有关于“难以忍度”的RDS漏洞或修复中都不知道太多。例如:

赢得XP和Win7被修补,但Vista发生了什么?(THX,@Cyber​​tooth。)微软忘了修补它,它是在地毯下扫过 - 还是免疫?Askwoody上的匿名海报表示,它必须受到影响,因为服务器2008受到影响 - 当然是逻辑 - 但如果服务器2008修补程序将在Vista.can上工作,则是一个开放的问题。您可以阻止您的机器,这些机器在大幅下降的内容不那么剧烈的东西。修补?关闭RDP?块端口3389,通常用于RDP?(微软表示您可以启用NLA并强制身份验证,但尚未侵入 - 更容易理解 - 替代方案可用?)

更有趣 - 如果窗口XP获得修复,我们可以推断Windows 7的长期可行性是什么?五年前,Windows XP脱离了终身支持。如果未来的错误足够糟糕,将Microsoft修复Win7吗?

在进行任何更改之前,请运行完整的系统映像备份。在我们的皮带下有不到24小时的经验,使得完全备份比平常更重要。

如果您正在运行Windows XP或Server 2003(更准确,Windows XP SP3,Windows Server 2003 SP2,Windows XP Professional X64 Edition SP2,Windows XP Embedded SP3,Windows Embedded Posready 2009以及Windows嵌入式标准2009 - ),是的,可能包括您的老化收银机)),您需要手动下载并安装补丁。您想要的修补程序称为KB 4500331。

如果您正在运行Windows 7,Server 2008 SP2或Server 2008 R2,则应安装可能每月汇总。如果您有来自Sophos,Avira,Avast,AVG或McAfee的防病毒产品,请确保最新。然后遵循AKB 2000004:如何应用Win7和8.1月汇总。如果看到KB 4493132,“获取Windows 10”NAG补丁,请确保它不受选中。不要检查任何未选中的补丁。

那些坚持手动安装仅安全性修补程序的人应该像往常一样进行。

如果你还在运行Windows Vista,那么祝福你的心;被askwoody休息室放下,我们会浏览它。

THX T,PKCANO,ABBODI86,Cavalary,Cyber​​ Tooth,Aceofaces,许多其他人

在Askwoody Lounge上熬夜。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。