Microsoft确认它正在修补的大多数NSA的Windows漏洞利用
Microsoft星期五表示,它已经修补了国家安全局(NSA)使用上周泄露的工具的大多数Windows漏洞。
Windows缺陷由黑客群影子经纪人在周五早些时候在大型数据转储中披露。本集团已发布有关NSA内部运营的几个文件,据称代码已用于损害全球计算机和其他设备。
“披露的大多数漏洞均落入我们支持的产品中已经修补的漏洞,”Microsoft安全响应中心(MSRC)的集团经理Phillip Misner(MSRC),写在公司博客的帖子中。
MISNER列出了九个漏洞中包含在影子经纪人“转储”中,并命名为修补漏洞的安全更新,每个漏洞利用杠杆才能。该更新已于2008年10月至2017年3月发布。在3月14日发布的安全公报中,九个中有四个被解决。
另外三个Windows漏洞,误区继续,尚未修补。“没有在支持的平台上再现,这意味着运行Windows 7和更新版本的Windows的客户,或Exchange 2010和较新版本的交换,并不存在风险,”他说[重点添加]。“鼓励客户仍在运行这些产品的先前版本,升级到支持的产品。”
吝啬鬼的措辞很重要:因为三个利用依赖于在Windows 7及更高版本的Windows 7中没有存在或无效的漏洞,因此该公司不会修补这些版本。但是,他暗示早期版本易受攻击。
上周Microsoft退休了Windows Vista,三年前旧的Windows XP。后者将有风险,因为它自2014年以来收到了安全更新,因此可能易于至少四个,也许多达12个漏洞中的七个。(即使它本月退休了,似乎Vista正在针对大多数NSA利用,也许是所有这些。)
据称Windows 2003的创始人,据称Windows 2003的创始人据称,NSA据称,NSA据称的一些漏洞依赖于Windows Server的旧款和不支持的SKU(股票销售单位)。
但即使是Microsoft已经发出的SKU,如果客户未应用修复,则可能会易受攻击。这将特别适用于一个月前发布的MS17-010,因此每个企业都不可能部署。
Suiche推荐用户,即使是那些仍然运行持续的待修补的Windows 7,升级到最新的SKU,Windows 10。“在Windows 10上利用错误的错误比在Windows 7上更难,”Suiche断言。“如果你没有,你应该尽快将您的操作系统升级到Windows 10。”
- · Microsoft确认它正在修补的大多数NSA的Windows漏洞利用
- · 从测试英特尔的超级Optane SSDS中学到了什么Aerospike
- · 谷歌修补了来自fizzled pwn2own黑客的Chrome Bug
- · 2018年预算:混合袋
- · Apple听开发人员,在App Store中删除了“免费”
- · FCC主席计划“扭转净中立的错误”
- · 遇见果冻,一个廉价和小4G智能手机运行Android Nougat
- · Nominet将安全专业知识和技术推向市场
- · 挪威的IT行业必须解决安全漏洞
- · Merged Dell EMC Busts Out Isilon,Xtremio和VMax更新
