设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

微软警告有百万电脑仍然没有修复一个高危漏洞

2019-6-2 17:01| 发布者: joejoe0332| 查看: 499| 评论: 0|原作者: oschina|来自: oschina

摘要: 近日,微软安全响应中心的事故响应负责人 Simon Pope 在官方博客上警告说,虽然还没有观察到利用高危漏洞 CVE-2019-0708 的蠕虫,但这并不意味着没问题了。目前至少有一百万台联网的计算机没有打上补丁,容易受到攻 ...

近日,微软安全响应中心的事故响应负责人 Simon Pope 在官方博客上警告说,虽然还没有观察到利用高危漏洞 CVE-2019-0708 的蠕虫,但这并不意味着没问题了。目前至少有一百万台联网的计算机没有打上补丁,容易受到攻击。

半个月之前,微软不同寻常的向已经终止支持的 Windows XP 和 Windows 2003 发布了安全更新,修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞

这个漏洞就是文章开头提到的高危漏洞,编号 CVE-2019-0708,位于远程桌面服务中。它影响到仍然支持的操作系统如 Windows 7、Windows Server 2008 R2 和 Windows Server 2008,不影响到较新的操作系统如 Windows 10、Windows 8.1、Windows 8、Windows Server 2019、 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012。

当时微软表示它没有观察到该漏洞正被利用的证据,但认为攻击者很快会开发出漏洞利用代码并将其整合到恶意程序中。

微软在官博提到 WannaCry,认为这个漏洞的威胁程度与 Wannacry 相当,可能被黑客利用,在全球范围内传播恶意软件给易受攻击的计算机。2017 年 WannaCry 造成全球数十万台计算机受到感染的严重后果,但微软其实在事件发生的两个月前就已经发布了 WannaCry 利用漏洞的修复补丁。微软表示,尽管有将近 60 天的时间安装更新,许多用户却没这么做,不幸被勒索软件攻击。

官方强烈建议,所有受该漏洞影响的系统尽快完成更新。

参考:SolidotErrata SecurityMicrosoft Blog


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部