灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11293|回复: 0

微软证实了它的大部分NSA Windows漏洞,远程控制软件,灰鸽子监控软件

[复制链接]
发表于 2017-4-18 16:55:47 | 显示全部楼层 |阅读模式
微软证实了它的大部分NSA Windows漏洞,远程控制软件,灰鸽子监控软件
较旧的版本,如Windows XP和Server 2003,几乎肯定是脆弱的,并将保持这种方式

微软星期五表示,它已经修复了国家安全局(NSA)利用上周泄漏的工具据称利用的大多数Windows漏洞。

黑客黑客经纪人在周五早些时候在大型数据转储中披露了Windows漏洞。该集团已经发布了关于国家安全局的内部操作的几个文件集合,以及它据称在全球范围内破坏电脑和其他设备的代码。

微软安全响应中心(MSRC)的一位负责人Phillip Misner在一篇文章中写道:“大多数披露的漏洞都是我们支持的产品中已经修补的漏洞。”

Misner列出了Shadow Brokers转储中包含的9个漏洞,并命名了修补每个漏洞利用漏洞的安全更新。这些更新已从2008年10月至2017年3月发布。其中四个在2010年3月14日发布的MS17-010安全公告中得到了解决。

另外三个Windows漏洞,Misner还没有修补。 “在支持的平台上没有重现,这意味着运行Windows 7和更新版本的Windows或Exchange 2010以及Exchange的较新版本的客户不会面临风险,”他强调。鼓励继续运行这些产品的先前版本的客户升级到支持的产品。“

Miser的措辞很重要:由于三个漏洞依赖于Windows 7及更高版本中不存在或无效的漏洞,因此公司将不会修补这些版本。然而,他暗示早期版本是脆弱的。

微软上周退休的Windows Vista,以及三年前甚至更早的Windows XP。后者将面临风险,因为自2014年以来尚未收到安全更新,因此可能容易受到12次漏洞利用中的至少4次或许7次的攻击。 (尽管这个月已经退休了,但似乎Vista对大多数NSA漏洞进行了修补,也许是所有这些漏洞。)

根据安全公司Comae Technologies的创始人Matt Suiche的说法,NSA所使用的一些漏洞利用Windows Server的旧版和不支持的SKU(库存销售单元)的漏洞。

但是,如果客户没有应用修补程序,即使微软发布更新的SKU也可能是脆弱的。这将特别适用于仅在一个月前发布的MS17-010,因此不太可能由每个企业部署。

Suiche建议用户,即使是仍然运行持续修补的Windows 7的用户,升级到最新的SKU Windows 10。“在Windows 10上利用Windows 10的错误比在Windows 7上要难得多,”Suiche说。 “如果还没有,您应该将操作系统升级到Windows 10。

评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-23 02:01 , Processed in 0.060119 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表