| 联系我们 |
网址:www.we0546.com邮箱:414787450@qq.com电话:4006966014地址:山东省东营市东营区西二路471号北海嘉园C座305号
|
|
|
|
|
|
| |
| 微软已经修补了危险性巨大的NSA Shadow Brokers漏洞 | | 来源:转载 点击数:1247次 更新时间:2017/4/16 16:30:22 |
微软表示已经修补了Shadow Brokers小组发布的3个Windows漏洞。可能源于美国国家安全局(NSA)的黑客工具昨天在线发布,微软已经测试并确认修补程序已经可用于所有当前支持的Windows版本。这意味着由于微软已经不再支持较旧的Windows XP或Windows Vista,这2个系统仍然可能受到这三个漏洞的攻击,微软不太可能为这些旧版本的Windows提供补丁。
Code Name
|
Solution
|
|
“EternalBlue”
|
Addressed by MS17-010
|
|
“EmeraldThread”
|
Addressed by MS10-061
|
|
“EternalChampion”
|
Addressed by CVE-2017-0146 & CVE-2017-0147
|
|
“ErraticGopher”
|
Addressed prior to the release of Windows Vista
|
|
“EsikmoRoll”
|
Addressed by MS14-068
|
|
“EternalRomance”
|
Addressed by MS17-010
|
|
“EducatedScholar”
|
Addressed by MS09-050
|
|
“EternalSynergy”
|
Addressed by MS17-010
|
|
“EclipsedWing”
|
Addressed by MS08-067
|
微软在这个工具发布几个小时后就做出回应。在微软做出回应之前,数位知名安全研究人员表达了他们对这个工具以及3个漏洞的担心,其中一位安全人员呼吁Windows用户在周末关闭电脑,甚至NSA叛将爱德华·斯诺登(Edward Snowden)也重视这些漏洞进,声称“NSA并没有向微软发出警告”。微软本身似乎也暗示NSA并没有警告微软公司。微软发言人在向路透社发表声明时说:除了记者以外,没有任何个人或组织已经就Shadow Brokers发布的材料与我们联系。
然而,一位安全研究员grugq声称NSA本身可能已经实际报告了一些bug。虽然微软总是公布安全漏洞报告的来源,但grugq注意到,上个月发布的修补程序(MS17-010)没有给出报告来源,这个修补程序解决了一些泄露的NSA漏洞。Shadow Brokers或其他团体/个人可能提前向微软报告了漏洞。
无论哪种方式,如果用户运行的是Windows 7或更高版本,那么只要用户应用Windows Update中的所有更新,就可以安全避免这轮攻击。如果用户仍然运行Windows XP或Windows Vista,那么现在是时候升级到更新的操作系统。
版权申明:本站文章均来自网络转载,本站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 | | 【刷新页面】【加入收藏】【打印此文】 【关闭窗口】 | | 上一篇:微软狠心:关闭WP8.1手机升级Win10官方渠道 下一篇:毛玻璃效果要全面回归!微软发Win10 RS3第二预览版 |
|
|
|
