微软证实了它的大部分NSA Windows漏洞,远程控制软件,灰鸽子监控软件

admin

微软证实了它的大部分NSA Windows漏洞,远程控制软件,灰鸽子监控软件
较旧的版本，如Windows XP和Server 2003，几乎肯定是脆弱的，并将保持这种方式

微软星期五表示，它已经修复了国家安全局（NSA）利用上周泄漏的工具据称利用的大多数Windows漏洞。

黑客黑客经纪人在周五早些时候在大型数据转储中披露了Windows漏洞。该集团已经发布了关于国家安全局的内部操作的几个文件集合，以及它据称在全球范围内破坏电脑和其他设备的代码。

微软安全响应中心（MSRC）的一位负责人Phillip Misner在一篇文章中写道：“大多数披露的漏洞都是我们支持的产品中已经修补的漏洞。”

Misner列出了Shadow Brokers转储中包含的9个漏洞，并命名了修补每个漏洞利用漏洞的安全更新。这些更新已从2008年10月至2017年3月发布。其中四个在2010年3月14日发布的MS17-010安全公告中得到了解决。

另外三个Windows漏洞，Misner还没有修补。 “在支持的平台上没有重现，这意味着运行Windows 7和更新版本的Windows或Exchange 2010以及Exchange的较新版本的客户不会面临风险，”他强调。鼓励继续运行这些产品的先前版本的客户升级到支持的产品。“

Miser的措辞很重要：由于三个漏洞依赖于Windows 7及更高版本中不存在或无效的漏洞，因此公司将不会修补这些版本。然而，他暗示早期版本是脆弱的。

微软上周退休的Windows Vista，以及三年前甚至更早的Windows XP。后者将面临风险，因为自2014年以来尚未收到安全更新，因此可能容易受到12次漏洞利用中的至少4次或许7次的攻击。 （尽管这个月已经退休了，但似乎Vista对大多数NSA漏洞进行了修补，也许是所有这些漏洞。）

根据安全公司Comae Technologies的创始人Matt Suiche的说法，NSA所使用的一些漏洞利用Windows Server的旧版和不支持的SKU（库存销售单元）的漏洞。

但是，如果客户没有应用修补程序，即使微软发布更新的SKU也可能是脆弱的。这将特别适用于仅在一个月前发布的MS17-010，因此不太可能由每个企业部署。

Suiche建议用户，即使是仍然运行持续修补的Windows 7的用户，升级到最新的SKU Windows 10。“在Windows 10上利用Windows 10的错误比在Windows 7上要难得多，”Suiche说。 “如果还没有，您应该将操作系统升级到Windows 10。