據(jù)財(cái)富雜志8月15日?qǐng)?bào)道,微軟正向Windows 10用戶發(fā)出紅色警報(bào),警告他們立即更新操作系統(tǒng)。
微軟公司在當(dāng)?shù)貢r(shí)間8月13日的一篇博客文章中警告稱,有兩個(gè)“關(guān)鍵”漏洞堪比上一次的BlueKeep漏洞危機(jī)。新的漏洞也屬于蠕蟲式(wormable)的漏洞。這意味著黑客可以利用它們將惡意軟件從一臺(tái)機(jī)器傳播到另一臺(tái)機(jī)器,而不需要用戶進(jìn)行任何交互行為。
但是微軟稱,到目前為止,沒有證據(jù)表明這些漏洞為任何第三方所知,但由于與這些蠕蟲漏洞相關(guān)的風(fēng)險(xiǎn)較高,因此盡快為受影響的系統(tǒng)打上安全補(bǔ)丁非常重要,已啟用自動(dòng)更新的Windows 10用戶會(huì)受到保護(hù)。
微軟在本周早些時(shí)候已經(jīng)發(fā)布了月度更新,其中包括對(duì)這些漏洞的修復(fù)補(bǔ)丁,并關(guān)閉了安全漏洞進(jìn)入的入口點(diǎn)。
微軟發(fā)言人西蒙?波普(Simon Pope)稱,可能存在數(shù)億臺(tái)易受攻擊的電腦。“重要的是,受影響的系統(tǒng)應(yīng)盡快修復(fù),因?yàn)檫@類漏洞會(huì)帶來更高的風(fēng)險(xiǎn)。啟用自動(dòng)更新功能的客戶將自動(dòng)受到這些修復(fù)程序的保護(hù)。”
對(duì)于手動(dòng)更新的用戶,可以在系統(tǒng)的開始菜單搜索欄的搜索欄中輸入“Windows Update”來搜索補(bǔ)丁。
使用老系統(tǒng)的用戶目前并不用擔(dān)憂。財(cái)富雜志報(bào)道稱,這些漏洞只存在于Windows 10中,較老的系統(tǒng),如Windows XP,不會(huì)受到影響。
CNN在報(bào)道中指出,根據(jù)市場(chǎng)研究公司Net Marketshare報(bào)告,Windows 10是世界上最受歡迎的桌面操作系統(tǒng),微軟估計(jì),運(yùn)行Windows 10的設(shè)備超過8億臺(tái)。
今年5月,BlueKeep漏洞危機(jī)爆發(fā),黑客們可通過漏洞攻擊Win10系統(tǒng)。當(dāng)時(shí),BlueKeep危機(jī)的嚴(yán)重程度曾使得美國國家安全局(National Security Agency)介入警告人們更新自己的系統(tǒng),與BlueKeep的對(duì)抗突顯出微軟對(duì)這些安全漏洞的重視程度。
近期微軟遠(yuǎn)程桌面服務(wù)連續(xù)出現(xiàn)多個(gè)重大安全漏洞,使用遠(yuǎn)程桌面服務(wù)的用戶應(yīng)該立即安裝最新的累積更新。
尤其是那些使用Windows Server服務(wù)器的用戶更應(yīng)該關(guān)注 , 畢竟服務(wù)器可能都是通過遠(yuǎn)程桌面服務(wù)連接的。
這次出現(xiàn)的漏洞屬于蠕蟲類型的安全漏洞可以在沒有交互的情況下進(jìn)行感染,因此這種漏洞相對(duì)也更加危險(xiǎn)。
對(duì)于某些專業(yè)用戶來說遠(yuǎn)程桌面服務(wù)應(yīng)該是經(jīng)常使用的軟件,而普通用戶使用遠(yuǎn)程桌面服務(wù)概率可能比較低。
遠(yuǎn)程桌面服務(wù)可以用來連接遠(yuǎn)程設(shè)備或者虛擬機(jī)進(jìn)行各種操作,對(duì)于使用服務(wù)器的用戶來說使用頻率非常高。
因此上述服務(wù)出現(xiàn)漏洞后受影響最大的就是服務(wù)器用戶,使用頻率高且服務(wù)器如果遭到蠕蟲感染后果更嚴(yán)重。
也正是如此使用Windows Server服務(wù)器的用戶更應(yīng)該關(guān)注 , 及時(shí)安裝微軟推出的安全補(bǔ)丁即可修復(fù)該漏洞。
多數(shù)惡意軟件進(jìn)行攻擊的時(shí)候可能需要依靠各種方式誘導(dǎo)用戶點(diǎn)擊操作,還可能會(huì)觸發(fā)權(quán)限控制模塊的提醒。
但這次的遠(yuǎn)程桌面服務(wù)漏洞屬于蠕蟲型漏洞,攻擊者制作特定蠕蟲可在無需用戶交互的情況下批量傳播感染。
所謂無需用戶交互就是不需要用戶進(jìn)行任何操作,所有攻擊都是自動(dòng)化的甚至用戶不會(huì)覺察到任何異常情況。
對(duì)于企業(yè)級(jí)用戶來說如果設(shè)備沒有安裝補(bǔ)丁修復(fù)漏洞,則蠕蟲進(jìn)入內(nèi)網(wǎng)后可以向所有設(shè)備進(jìn)行傳播自動(dòng)感染。
據(jù)微軟官方公告這次漏洞影響Windows 7 SP1及以上版本,包括Windows 8.1 和Windows 10 也受到影響。
同時(shí)上述版本的服務(wù)器版本例如Windows Server 2008R2版、Server 2016、Server 2019等同樣受到影響。
特別早期的版本例如 Windows XP、Windows 7、Windows Server 2003/2008 倒是不受這次漏洞的影響。
但是這些早期版本早已結(jié)束支持因此即便沒有這個(gè)漏洞的影響,也有無數(shù)其他漏洞所以用戶也不該繼續(xù)使用。
建議所有用戶立即在系統(tǒng)更新里查找和安裝最新的安全更新修復(fù)漏洞,切莫等到遭到蠕蟲感染后才知道修復(fù)。
關(guān)注藍(lán)點(diǎn)網(wǎng)頭條號(hào)不迷路,Windows 10、科技資訊、軟件工具、技術(shù)教程,盡在藍(lán)點(diǎn)網(wǎng)。藍(lán)點(diǎn)網(wǎng),給你感興趣的內(nèi)容!感謝打賞支持!