滚动
财经>财经要闻

Microsoft安全修补程序:公司问题修复类似WannaCry的安全漏洞

2019-08-30

Microsoft安全修补程序:公司问题修复类似WannaCry的安全漏洞

Windows keyboard
来自Microsoft的一批新安全修补程序修复了许多可能使用被盗的NSA黑客工具攻击的攻击。 照片:itkannan4u / eps

微软星期二发布了95个安全修复程序,作为其每周补丁周二努力的一部分,其中包括两个主要漏洞,这些漏洞有可能被美国国家安全局窃取的黑客工具利用。

计算巨头解决的两个最关键的修复包括标识为的Windows搜索远程执行代码漏洞和标识为的LNK远程执行代码漏洞。

阅读:

Windows搜索远程执行代码漏洞被认为是两个问题中较为严重的问题,因为它允许攻击者以Windows搜索服务为目标,该功能允许用户跨网络上的多个Windows服务和客户端执行搜索。

“在企业场景中,远程未经身份验证的攻击者可以通过SMB [服务器消息块]连接远程触发漏洞,然后控制目标计算机,”微软发布的一份安全公告称。

Windows Server 2016,2012和2008以及Windows 10,7和8.1等桌面操作系统都容易受到攻击,并受到公司最近补丁的保护。

LNK远程执行代码漏洞也是修复的主题,允许远程执行的攻击者执行恶意代码,该恶意代码将获得与本地用户相同的用户权限 - 包括具有该访问级别的帐户的管理权限。

阅读:

周二发布的两个关键修复措施旨在阻止上个月大规模勒索软件爆发等事件。 由于使用了从NSA窃取的黑客工具,用于在Windows操作系统中利用以前未公开的攻击,WannaCry攻击可能会感染全球数十万台计算机。

在政府机构获悉工具被盗后,美国国家安全局向微软通报了安全问题,微软能够在WannaCry攻击前一个月发布该问题补丁,但许多人没有及时更新以防止勒索软件。

也被Shadow Brokers窃取,后者是一群匿名黑客,他们宣布拥有美国情报界使用的漏洞。 令人担忧的是,这些攻击可能导致类似于WannaCry的攻击。

微软还发布了修补程序来修复Windows,Office,Skype,Internet Explorer和Edge浏览器的安全漏洞。 其中27个补丁涉及远程代码执行问题,允许攻击者远程控制受害者的计算机。 微软认为十八个补丁是至关重要的。


载入中...

责任编辑:聂弗静