微軟證實了它的大部分NSA Windows漏洞,遠程控制軟件,灰鴿子監(jiān)控軟件

admin

微軟證實了它的大部分NSA Windows漏洞,遠程控制軟件,灰鴿子監(jiān)控軟件
較舊的版本，如Windows XP和Server 2003，幾乎肯定是脆弱的，并將保持這種方式

微軟星期五表示，它已經修復了國家安全局（NSA）利用上周泄漏的工具據稱利用的大多數Windows漏洞。

黑客黑客經紀人在周五早些時候在大型數據轉儲中披露了Windows漏洞。該集團已經發(fā)布了關于國家安全局的內部操作的幾個文件集合，以及它據稱在全球范圍內破壞電腦和其他設備的代碼。

微軟安全響應中心（MSRC）的一位負責人Phillip Misner在一篇文章中寫道：“大多數披露的漏洞都是我們支持的產品中已經修補的漏洞�！�

Misner列出了Shadow Brokers轉儲中包含的9個漏洞，并命名了修補每個漏洞利用漏洞的安全更新。這些更新已從2008年10月至2017年3月發(fā)布。其中四個在2010年3月14日發(fā)布的MS17-010安全公告中得到了解決。

另外三個Windows漏洞，Misner還沒有修補。 “在支持的平臺上沒有重現(xiàn)，這意味著運行Windows 7和更新版本的Windows或Exchange 2010以及Exchange的較新版本的客戶不會面臨風險，”他強調。鼓勵繼續(xù)運行這些產品的先前版本的客戶升級到支持的產品�！�

Miser的措辭很重要：由于三個漏洞依賴于Windows 7及更高版本中不存在或無效的漏洞，因此公司將不會修補這些版本。然而，他暗示早期版本是脆弱的。

微軟上周退休的Windows Vista，以及三年前甚至更早的Windows XP。后者將面臨風險，因為自2014年以來尚未收到安全更新，因此可能容易受到12次漏洞利用中的至少4次或許7次的攻擊。 （盡管這個月已經退休了，但似乎Vista對大多數NSA漏洞進行了修補，也許是所有這些漏洞。）

根據安全公司Comae Technologies的創(chuàng)始人Matt Suiche的說法，NSA所使用的一些漏洞利用Windows Server的舊版和不支持的SKU（庫存銷售單元）的漏洞。

但是，如果客戶沒有應用修補程序，即使微軟發(fā)布更新的SKU也可能是脆弱的。這將特別適用于僅在一個月前發(fā)布的MS17-010，因此不太可能由每個企業(yè)部署。

Suiche建議用戶，即使是仍然運行持續(xù)修補的Windows 7的用戶，升級到最新的SKU Windows 10�！霸赪indows 10上利用Windows 10的錯誤比在Windows 7上要難得多，”Suiche說。 “如果還沒有，您應該將操作系統(tǒng)升級到Windows 10。