NSA,Microsoft恳求企业在为时已晚之前修补Windows'蓝色的漏洞
Norsk Hydro证实了勒索软件攻击
最好的欢呼:Windows / Office 12月修补雷地区看起来很清楚
7 2019年的Android趋势
Microsoft CEO支持Apple隐私
Lloyds Bank在苏格兰创造了500个角色
NCSC和ICO承诺支持数据泄露受害者
中东采访:基于迪拜的Fetchr
Microsoft开始了Win101809的“分阶段推出”,现在由下一代机器学习模型控制
苏格兰政府推进付款计划
Trello,在重大更新中,手管理更多对公共委员会的控制
为团队更新广播闲逛宣传宣传渠道'
Apple暂停Siri Snooping(并承诺对我们其他人的更多控制)
CIO采访:Mark Holt,CTO,Trainline
房地产区块链设置在'19年初居住
Apple再次尝试MacBook Pro键盘设计
微软开始Windows 10的1803-to-1903强制升级
L'Oréal和阿里巴巴创建基于AI的应用,为痤疮患者提供自我保健支持
Win10 1903中的修补行为急剧变化 - 为了更好
Nasuni瞄准分析和快速迁移到云端
GDS和内阁办公室承认过度乐观
关于那些早期的Android Q线索需要考虑3件事
是时候安装6月的Windows和Office补丁了
勇敢的浏览器通过采用谷歌UI来“全铬”
Spotify打开新的伦敦研发中心
Nutanix为曼彻斯特市议会的权力
设计不佳的系统使医生成为他们的ehr'
微软让SMB工人在单个PC上分享办公室,扩展M365业务
为什么法国和德国担心Facebook的加密货币 - 并计划阻止它
像素3对像素2:为什么较小的挡板不是那么重要
苹果大小的小姐:是时候停止搞乱了
像素Slate与PixelBook:生产力难题
这是修补周二之前的星期一 - 确保Windows自动更新关闭
Oracle为其业务应用程序套件推出了AI语音助理
企业iPhone很快就能使用安全加密窗
懈怠或团队?许多企业选择两者
英国普通宽带在12个月内加快了五分之一
与吉拉对齐的尺度达到敏捷发展
丹麦金融服务监管机构推出沙箱倡议
4月的Windows补丁在哪里?
沃达丰升级旧手机盒以支持冲浪者
二波形4月窗口修补,而不是用爆炸,但是日本呜咽
可以制作像素注意的秘密成分
实现Multifactor身份验证,敦促专家面板
Microsoft发布了20个办公室非安全修补程序 - 并且不会打扰记录它们
专家建立信任,建议网络创新者
Marie Claire开发了鼓励杂志购物的平台
是时候安装微软主流的9月修补程序 - 并避免渣滓
为什么威尔斯法戈计划计划自己的加密货币
Apple讨论了它的企业方法
您的位置:首页 >产品 > 电子产品 >

NSA,Microsoft恳求企业在为时已晚之前修补Windows'蓝色的漏洞

2021-08-29 12:44:04 [来源]:

美国国家安全局(NSA)周二呼吁IT管理员三周前申请Microsoft发布的安全更新,加入了急剧的声音合唱。

“国家安全局正在敦促Microsoft Windows管理员和用户,以确保他们在面对威胁方面使用修补和更新的系统,”NSA在6月4日咨询中表示。

该机构的建议随后微软本身的几天。5月30日星期四,一家公司官方提醒用户更新 - 该公司于5月14日发布 - 并暗示时间很短。“我们强烈建议,Microsoft安全响应中心(MSRC)的事件响应总监Simon Pope Simon Pope应该在尽快更新所有受影响的系统,在博客文章中写道。

至少,微软的恳求是不寻常的。一旦开发人员发布了一个修复,它就很少循环回来提醒客户安装补丁,而是假设他们已经完成了他们所在的原因。

NSA和Microsoft警告是关于Windows中的缺陷“远程桌面服务,这些服务可以通过攻击者利用的方式使得臭虫特别危险。漏洞已被粘贴在“蓝色”标签上。“我们警告说,该漏洞是”令人难以伤害的“,并且利用这种漏洞的未来恶意软件可以以与2017年全球遍布全球的Wannacry恶意软件相似的方式从弱势计算机传播到易受攻击的计算机。”

漏洞是如此严重,Microsoft不仅使得不仅要为仍然支持Windows的Windows版本提供修补程序,而且为过时的Windows XP提供了前所未有的决定,而是超过五年前退出的过时的Windows XP。

Wannacry是2017年5月全球飙升的赎金软件攻击,由教皇引用了几次,以驱逐回家。“还没有蠕虫的迹象((但是))这并不意味着我们”从树林里出来“,”他说。“如果我们查看导致卫生攻击开始的事件,他们有助于及时向不适用此漏洞应用修复的风险。

“我们有可能认为这涉及恶意软件的这种漏洞,”派对。“但这不是打赌的方式。”

在这个得分,事实上,教皇暗示了微软的谚语。“微软相信漏洞存在这种漏洞,”他在上周的博客文章中说。然后在NSA发出公告后,Pope推文的Twitter在Twitter上,“我不能催促你尽快修补你的系统。”

NSA几乎肯定是厄运在地平线上。“在远程剥削代码广泛可用于此漏洞之前,可能只是时间问题。NSA担心恶意网络演员将使用赎金软件和漏洞套件中的漏洞,其中包含其他已知的利用,增加对其他未被划分的系统的能力。

它不清楚完全,驱动微软的教皇,然后是NSA,发出补丁现在的警报。它可能是俄罗斯罗伯特·克雷拉姆的互联网范围扫描的结果。根据Graham的说法,截至一周前,近一百万个漂亮的Windows系统易受攻击。“这可能导致一个事件从2017年开始造成的vannacry和andpetya,”格雷厄姆在一篇文章中写道。“黑客可能会在下个月或两两个人中发出强大的漏洞利用,并与这些机器造成严重破坏。”

教皇引用了格雷厄姆的调查,当他告诉Windows用户修补Pronto时,添加那个“公司网络中的更多”也可能很脆弱。((和))它只需要一个连接到互联网的一个易受攻击的计算机,为这些公司网络提供潜在的网关。“

Microsoft为Windows XP,Windows Vista Windows Server 2003提供了Patches的链接;可以在此处找到Windows 7,Windows Server 2008和Windows Server 2008 R2的修复。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。