NSA,Microsoft恳求企业在为时已晚之前修补Windows'蓝色的漏洞
美国国家安全局(NSA)周二呼吁IT管理员三周前申请Microsoft发布的安全更新,加入了急剧的声音合唱。
“国家安全局正在敦促Microsoft Windows管理员和用户,以确保他们在面对威胁方面使用修补和更新的系统,”NSA在6月4日咨询中表示。
该机构的建议随后微软本身的几天。5月30日星期四,一家公司官方提醒用户更新 - 该公司于5月14日发布 - 并暗示时间很短。“我们强烈建议,Microsoft安全响应中心(MSRC)的事件响应总监Simon Pope Simon Pope应该在尽快更新所有受影响的系统,在博客文章中写道。
至少,微软的恳求是不寻常的。一旦开发人员发布了一个修复,它就很少循环回来提醒客户安装补丁,而是假设他们已经完成了他们所在的原因。
NSA和Microsoft警告是关于Windows中的缺陷“远程桌面服务,这些服务可以通过攻击者利用的方式使得臭虫特别危险。漏洞已被粘贴在“蓝色”标签上。“我们警告说,该漏洞是”令人难以伤害的“,并且利用这种漏洞的未来恶意软件可以以与2017年全球遍布全球的Wannacry恶意软件相似的方式从弱势计算机传播到易受攻击的计算机。”
漏洞是如此严重,Microsoft不仅使得不仅要为仍然支持Windows的Windows版本提供修补程序,而且为过时的Windows XP提供了前所未有的决定,而是超过五年前退出的过时的Windows XP。
Wannacry是2017年5月全球飙升的赎金软件攻击,由教皇引用了几次,以驱逐回家。“还没有蠕虫的迹象((但是))这并不意味着我们”从树林里出来“,”他说。“如果我们查看导致卫生攻击开始的事件,他们有助于及时向不适用此漏洞应用修复的风险。
“我们有可能认为这涉及恶意软件的这种漏洞,”派对。“但这不是打赌的方式。”
在这个得分,事实上,教皇暗示了微软的谚语。“微软相信漏洞存在这种漏洞,”他在上周的博客文章中说。然后在NSA发出公告后,Pope推文的Twitter在Twitter上,“我不能催促你尽快修补你的系统。”
NSA几乎肯定是厄运在地平线上。“在远程剥削代码广泛可用于此漏洞之前,可能只是时间问题。NSA担心恶意网络演员将使用赎金软件和漏洞套件中的漏洞,其中包含其他已知的利用,增加对其他未被划分的系统的能力。
它不清楚完全,驱动微软的教皇,然后是NSA,发出补丁现在的警报。它可能是俄罗斯罗伯特·克雷拉姆的互联网范围扫描的结果。根据Graham的说法,截至一周前,近一百万个漂亮的Windows系统易受攻击。“这可能导致一个事件从2017年开始造成的vannacry和andpetya,”格雷厄姆在一篇文章中写道。“黑客可能会在下个月或两两个人中发出强大的漏洞利用,并与这些机器造成严重破坏。”
教皇引用了格雷厄姆的调查,当他告诉Windows用户修补Pronto时,添加那个“公司网络中的更多”也可能很脆弱。((和))它只需要一个连接到互联网的一个易受攻击的计算机,为这些公司网络提供潜在的网关。“
Microsoft为Windows XP,Windows Vista Windows Server 2003提供了Patches的链接;可以在此处找到Windows 7,Windows Server 2008和Windows Server 2008 R2的修复。