微软证实了它的大部分NSA Windows漏洞,远程控制软件,灰鸽子监控软件
微软证实了它的大部分NSA Windows漏洞,远程控制软件,灰鸽子监控软件较旧的版本,如Windows XP和Server 2003,几乎肯定是脆弱的,并将保持这种方式
http://images.techhive.com/images/article/2017/02/3-small-business-security-100709653-large.jpg
微软星期五表示,它已经修复了国家安全局(NSA)利用上周泄漏的工具据称利用的大多数Windows漏洞。
黑客黑客经纪人在周五早些时候在大型数据转储中披露了Windows漏洞。该集团已经发布了关于国家安全局的内部操作的几个文件集合,以及它据称在全球范围内破坏电脑和其他设备的代码。
微软安全响应中心(MSRC)的一位负责人Phillip Misner在一篇文章中写道:“大多数披露的漏洞都是我们支持的产品中已经修补的漏洞。”
Misner列出了Shadow Brokers转储中包含的9个漏洞,并命名了修补每个漏洞利用漏洞的安全更新。这些更新已从2008年10月至2017年3月发布。其中四个在2010年3月14日发布的MS17-010安全公告中得到了解决。
另外三个Windows漏洞,Misner还没有修补。 “在支持的平台上没有重现,这意味着运行Windows 7和更新版本的Windows或Exchange 2010以及Exchange的较新版本的客户不会面临风险,”他强调。鼓励继续运行这些产品的先前版本的客户升级到支持的产品。“
Miser的措辞很重要:由于三个漏洞依赖于Windows 7及更高版本中不存在或无效的漏洞,因此公司将不会修补这些版本。然而,他暗示早期版本是脆弱的。
微软上周退休的Windows Vista,以及三年前甚至更早的Windows XP。后者将面临风险,因为自2014年以来尚未收到安全更新,因此可能容易受到12次漏洞利用中的至少4次或许7次的攻击。 (尽管这个月已经退休了,但似乎Vista对大多数NSA漏洞进行了修补,也许是所有这些漏洞。)
根据安全公司Comae Technologies的创始人Matt Suiche的说法,NSA所使用的一些漏洞利用Windows Server的旧版和不支持的SKU(库存销售单元)的漏洞。
但是,如果客户没有应用修补程序,即使微软发布更新的SKU也可能是脆弱的。这将特别适用于仅在一个月前发布的MS17-010,因此不太可能由每个企业部署。
Suiche建议用户,即使是仍然运行持续修补的Windows 7的用户,升级到最新的SKU Windows 10。“在Windows 10上利用Windows 10的错误比在Windows 7上要难得多,”Suiche说。 “如果还没有,您应该将操作系统升级到Windows 10。
页:
[1]