微軟證實(shí)了它的大部分NSA Windows漏洞,遠(yuǎn)程控制軟件,灰鴿子監(jiān)控軟件

admin

微軟證實(shí)了它的大部分NSA Windows漏洞,遠(yuǎn)程控制軟件,灰鴿子監(jiān)控軟件
較舊的版本，如Windows XP和Server 2003，幾乎肯定是脆弱的，并將保持這種方式

微軟星期五表示，它已經(jīng)修復(fù)了國家安全局（NSA）利用上周泄漏的工具據(jù)稱利用的大多數(shù)Windows漏洞。

黑客黑客經(jīng)紀(jì)人在周五早些時(shí)候在大型數(shù)據(jù)轉(zhuǎn)儲中披露了Windows漏洞。該集團(tuán)已經(jīng)發(fā)布了關(guān)于國家安全局的內(nèi)部操作的幾個文件集合，以及它據(jù)稱在全球范圍內(nèi)破壞電腦和其他設(shè)備的代碼。

微軟安全響應(yīng)中心（MSRC）的一位負(fù)責(zé)人Phillip Misner在一篇文章中寫道：“大多數(shù)披露的漏洞都是我們支持的產(chǎn)品中已經(jīng)修補(bǔ)的漏洞�！�

Misner列出了Shadow Brokers轉(zhuǎn)儲中包含的9個漏洞，并命名了修補(bǔ)每個漏洞利用漏洞的安全更新。這些更新已從2008年10月至2017年3月發(fā)布。其中四個在2010年3月14日發(fā)布的MS17-010安全公告中得到了解決。

另外三個Windows漏洞，Misner還沒有修補(bǔ)。 “在支持的平臺上沒有重現(xiàn)，這意味著運(yùn)行Windows 7和更新版本的Windows或Exchange 2010以及Exchange的較新版本的客戶不會面臨風(fēng)險(xiǎn)，”他強(qiáng)調(diào)。鼓勵繼續(xù)運(yùn)行這些產(chǎn)品的先前版本的客戶升級到支持的產(chǎn)品�！�

Miser的措辭很重要：由于三個漏洞依賴于Windows 7及更高版本中不存在或無效的漏洞，因此公司將不會修補(bǔ)這些版本。然而，他暗示早期版本是脆弱的。

微軟上周退休的Windows Vista，以及三年前甚至更早的Windows XP。后者將面臨風(fēng)險(xiǎn)，因?yàn)樽?014年以來尚未收到安全更新，因此可能容易受到12次漏洞利用中的至少4次或許7次的攻擊。 （盡管這個月已經(jīng)退休了，但似乎Vista對大多數(shù)NSA漏洞進(jìn)行了修補(bǔ)，也許是所有這些漏洞。）

根據(jù)安全公司Comae Technologies的創(chuàng)始人Matt Suiche的說法，NSA所使用的一些漏洞利用Windows Server的舊版和不支持的SKU（庫存銷售單元）的漏洞。

但是，如果客戶沒有應(yīng)用修補(bǔ)程序，即使微軟發(fā)布更新的SKU也可能是脆弱的。這將特別適用于僅在一個月前發(fā)布的MS17-010，因此不太可能由每個企業(yè)部署。

Suiche建議用戶，即使是仍然運(yùn)行持續(xù)修補(bǔ)的Windows 7的用戶，升級到最新的SKU Windows 10�！霸赪indows 10上利用Windows 10的錯誤比在Windows 7上要難得多，”Suiche說。 “如果還沒有，您應(yīng)該將操作系統(tǒng)升級到Windows 10。