下一个Wannacry? Windows为新蠕虫漏洞发布补丁
微软于上周二又更新了一个补丁,但这次的补丁比大多数补丁都要重要,因为微软修补了一个非常关键的漏洞。“有多重要?”和WannaCry一样,非常重要。
微软在5月的周二补丁日(Patch Tuesday)发布了78个漏洞的补丁,包括18个关键补丁,其中,最引人注目的是对一个远程桌面服务漏洞的修复,这个漏洞被称为“BlueKeep”蠕虫漏洞(CVE-2019-0708)。 微软将这一漏洞描述为“蠕虫“,这意味着任何利用这一漏洞的恶意软件都可以像2017年的WannaCry一样,从一台脆弱的电脑传播到另一台电脑。” 值得注意的是,微软已经为一些不受支持、但仍然被许多企业和用户使用的操作系统发布了补丁,其中包括Windows XP和Windows 2003。 BlueKeep蠕虫漏洞 此漏洞(CVE-2019-0708)隐藏在“远程桌面服务”组件中,可以通过远程桌面协议(remote desktop Protocol,RDP)向目标系统发送经过特殊设计的请求来远程利用此漏洞威胁计算机安全。此漏洞存在于Windows 7、Windows Server 2008 R2、Windows Server 2008以及Windows XP和Windows 2003等较老的版本中。 BlueKeep蠕虫漏洞为何如此重要? 微软安全响应中心(MSRC)的事件响应主管Simon Pope解释说:“这个蠕虫漏洞是预认证的,不需要用户交互。”简单地说,任何恶意软件都可以轻松利用此漏洞,因为它在任何身份验证之前就已经启动***。 蠕虫漏洞不影响Windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2或Windows Server 2012。相反,它会影响Windows XP等较老的操作系统。如果这让你想起了WannaCry,那是因为WannaCry也是如此,在运行Windows XP和其他更老版本的计算机上盛行。 Patch Manager Plus将如何保护您的企业免受此漏洞影响? Patch Manager Plus支持对所有主要的操作系统(如Windows、Mac和Linux)的补丁,以及对500多个第三方应用程序的补丁。这样,您就不会错过任何应用程序的补丁。下载30天免费试用版Patch Manager Plus,开始自动执行部署任务。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 任何Windows API让我重新登录“锁定”的Windows 7?
- windows – 用于wmic命令的批处理脚本中的文本乱码
- 什么是Windows 7上的Internet Explorer 11? ES2016在企业中
- wpf – 我无法在库项目中添加对命名空间system.windows.con
- windows-server-2008 – 如果我手动设置Response.StatusCod
- windows – 免费hex文件查看器
- 在Windows上并行写入Java
- 在给定.SPC文件的情况下签署Windows应用程序?
- 服务器安装windows2016选择磁盘时报错不能将系统安装到此盘
- Windows Server 2019 预览版介绍
- .net – 如何避免Windows窗体单选按钮容器自动分
- windows-server-2012 – 没有简单的方法可以远程
- windows – 允许用户登录域中的计算机
- windows – 通过脚本更改快捷方式参数
- windows-phone-8 – Windows Phone 8试用版到期时
- windows-8 – 我可以将Windows Phone和Windows 8
- active-directory – 已修改GPO的事件ID
- .net – 没有Windows Media Player 10的WPF中的媒
- 如何使用Win10原生的截图工具Snipping Tool?
- 有什么像/ proc for windows