NSA，Microsoft恳求企业在为时已晚之前修补Windows'蓝色的漏洞

美国国家安全局（NSA）周二呼吁IT管理员三周前申请Microsoft发布的安全更新，加入了急剧的声音合唱。

“国家安全局正在敦促Microsoft Windows管理员和用户，以确保他们在面对威胁方面使用修补和更新的系统，”NSA在6月4日咨询中表示。

该机构的建议随后微软本身的几天。5月30日星期四，一家公司官方提醒用户更新 - 该公司于5月14日发布 - 并暗示时间很短。“我们强烈建议，Microsoft安全响应中心（MSRC）的事件响应总监Simon Pope Simon Pope应该在尽快更新所有受影响的系统，在博客文章中写道。

至少，微软的恳求是不寻常的。一旦开发人员发布了一个修复，它就很少循环回来提醒客户安装补丁，而是假设他们已经完成了他们所在的原因。

NSA和Microsoft警告是关于Windows中的缺陷“远程桌面服务，这些服务可以通过攻击者利用的方式使得臭虫特别危险。漏洞已被粘贴在“蓝色”标签上。“我们警告说，该漏洞是”令人难以伤害的“，并且利用这种漏洞的未来恶意软件可以以与2017年全球遍布全球的Wannacry恶意软件相似的方式从弱势计算机传播到易受攻击的计算机。”

漏洞是如此严重，Microsoft不仅使得不仅要为仍然支持Windows的Windows版本提供修补程序，而且为过时的Windows XP提供了前所未有的决定，而是超过五年前退出的过时的Windows XP。

Wannacry是2017年5月全球飙升的赎金软件攻击，由教皇引用了几次，以驱逐回家。“还没有蠕虫的迹象（（但是））这并不意味着我们”从树林里出来“，”他说。“如果我们查看导致卫生攻击开始的事件，他们有助于及时向不适用此漏洞应用修复的风险。

“我们有可能认为这涉及恶意软件的这种漏洞，”派对。“但这不是打赌的方式。”

在这个得分，事实上，教皇暗示了微软的谚语。“微软相信漏洞存在这种漏洞，”他在上周的博客文章中说。然后在NSA发出公告后，Pope推文的Twitter在Twitter上，“我不能催促你尽快修补你的系统。”

NSA几乎肯定是厄运在地平线上。“在远程剥削代码广泛可用于此漏洞之前，可能只是时间问题。NSA担心恶意网络演员将使用赎金软件和漏洞套件中的漏洞，其中包含其他已知的利用，增加对其他未被划分的系统的能力。

它不清楚完全，驱动微软的教皇，然后是NSA，发出补丁现在的警报。它可能是俄罗斯罗伯特·克雷拉姆的互联网范围扫描的结果。根据Graham的说法，截至一周前，近一百万个漂亮的Windows系统易受攻击。“这可能导致一个事件从2017年开始造成的vannacry和andpetya，”格雷厄姆在一篇文章中写道。“黑客可能会在下个月或两两个人中发出强大的漏洞利用，并与这些机器造成严重破坏。”

教皇引用了格雷厄姆的调查，当他告诉Windows用户修补Pronto时，添加那个“公司网络中的更多”也可能很脆弱。（（和））它只需要一个连接到互联网的一个易受攻击的计算机，为这些公司网络提供潜在的网关。“

Microsoft为Windows XP，Windows Vista Windows Server 2003提供了Patches的链接;可以在此处找到Windows 7，Windows Server 2008和Windows Server 2008 R2的修复。