|
微軟證實了它的大部分NSA Windows漏洞,遠程控制軟件,灰鴿子監(jiān)控軟件
較舊的版本,如Windows XP和Server 2003,幾乎肯定是脆弱的,并將保持這種方式
![]()
微軟星期五表示,它已經(jīng)修復了國家安全局(NSA)利用上周泄漏的工具據(jù)稱利用的大多數(shù)Windows漏洞。
黑客黑客經(jīng)紀人在周五早些時候在大型數(shù)據(jù)轉(zhuǎn)儲中披露了Windows漏洞。該集團已經(jīng)發(fā)布了關(guān)于國家安全局的內(nèi)部操作的幾個文件集合,以及它據(jù)稱在全球范圍內(nèi)破壞電腦和其他設(shè)備的代碼。
微軟安全響應中心(MSRC)的一位負責人Phillip Misner在一篇文章中寫道:“大多數(shù)披露的漏洞都是我們支持的產(chǎn)品中已經(jīng)修補的漏洞。”
Misner列出了Shadow Brokers轉(zhuǎn)儲中包含的9個漏洞,并命名了修補每個漏洞利用漏洞的安全更新。這些更新已從2008年10月至2017年3月發(fā)布。其中四個在2010年3月14日發(fā)布的MS17-010安全公告中得到了解決。
另外三個Windows漏洞,Misner還沒有修補。 “在支持的平臺上沒有重現(xiàn),這意味著運行Windows 7和更新版本的Windows或Exchange 2010以及Exchange的較新版本的客戶不會面臨風險,”他強調(diào)。鼓勵繼續(xù)運行這些產(chǎn)品的先前版本的客戶升級到支持的產(chǎn)品!
Miser的措辭很重要:由于三個漏洞依賴于Windows 7及更高版本中不存在或無效的漏洞,因此公司將不會修補這些版本。然而,他暗示早期版本是脆弱的。
微軟上周退休的Windows Vista,以及三年前甚至更早的Windows XP。后者將面臨風險,因為自2014年以來尚未收到安全更新,因此可能容易受到12次漏洞利用中的至少4次或許7次的攻擊。 (盡管這個月已經(jīng)退休了,但似乎Vista對大多數(shù)NSA漏洞進行了修補,也許是所有這些漏洞。)
根據(jù)安全公司Comae Technologies的創(chuàng)始人Matt Suiche的說法,NSA所使用的一些漏洞利用Windows Server的舊版和不支持的SKU(庫存銷售單元)的漏洞。
但是,如果客戶沒有應用修補程序,即使微軟發(fā)布更新的SKU也可能是脆弱的。這將特別適用于僅在一個月前發(fā)布的MS17-010,因此不太可能由每個企業(yè)部署。
Suiche建議用戶,即使是仍然運行持續(xù)修補的Windows 7的用戶,升級到最新的SKU Windows 10!霸赪indows 10上利用Windows 10的錯誤比在Windows 7上要難得多,”Suiche說。 “如果還沒有,您應該將操作系統(tǒng)升級到Windows 10。
|
|