微软表示,它已经修补了影子经纪集团(shadowbrokers)发布的Windows漏洞。这些黑客工具可能源于美国****局(NSA),昨天在网上发布,微软能够测试并确认目前所有受支持的Windows版本都已经有了补丁。这确实意味着较旧的windowsxp或windowsvista系统仍有可能受到三个漏洞的攻击,但微软不太可能为这些较旧版本的Windows提供补丁,因为它们已经不受支持了。
几小时前,几位安全研究人员对微软的回应表示了不必要的担忧,其中一位研究人员建议Windows用户在周末关闭电脑。就连美国****局的告密者爱德华·斯诺登也参与了这起泄密事件,声称“美国****局没有就泄密事件向微软发出警告”。微软本身似乎暗示,美国****局没有警告该公司。”除记者外,没有任何个人或组织就影子经纪人发布的材料与我们联系,”微软发言人在给路透社的一份声明中说。
然而,一位安全研究人员grugq声称,美国****局可能自己也报告了一些漏洞。虽然微软总是承认安全漏洞报告的来源,但grugq注意到,上个月发布的修补程序(MS17-010)没有确认,这些修补程序修复了一些泄露的NSA漏洞。有可能是影子经纪人或其他团体/个人提前向微软提供了小费。微软神秘地将2月份发布的补丁推迟了一个月,这是一个前所未有的举动,并将其归咎于“最后一刻的问题”。马奇周二发布的补丁中包括了对这些泄露的美国****局漏洞的修复。
不管怎样,如果您正在运行Windows 7或更高版本,那么只要您应用了Windows Update的所有更新,您就可以安全地避免这一轮的攻击。如果您仍然在运行Windows XP或Windows Vista,那么现在是时候看看一些更现代的东西,因为您可以看到这些安全缺陷,还有更多的问题将不被跟踪和利用。
更新,美国东部时间早上6:15:文章更新了微软的声明。
国土安全部已经宣布对微软Exchange的持续攻击是紧急情况。这些攻击始于本周早些时候,目标是微软的Exchange服务器,将几个零日漏洞串连在一起,以访问安全的电子邮件帐户。 ...
... 谢天谢地,微软发布了一个方便的PowerShell脚本,您可以在您的系统上运行。按照下面的步骤,您可以在系统上安装和激活一个附加模块。结果将表明您是否需要采取进一步步骤。 ...
... 巧合的是,微软在3月份修补了永恒蓝漏洞,随后影子经纪人的大规模武器级漏洞就登上了头条。考虑到攻击的性质,我们知道这个特定的漏洞正在发挥作用,以及感染的快速性,在...
2021年2月的补丁星期二来了又走了。和以往一样,微软推出了许多重要的安全补丁来修补Windows10的漏洞。 ...
当微软试图为其windows10游戏商店带来更多价值时,不幸的是,该公司忽视了这个过程中的一个关键缺陷。一个漏洞允许黑客使用从Windows应用商店下载的游戏在某人的电脑上获得更高的权限,但修复程序已经可用。 ...
...安全,请务必下载并安装2020年8月的补丁,因为它修复了微软操作系统和相关软件中的120个安全漏洞。 ...
... 联邦调查局还提到,微软在2017年3月修补了Windows7的一个关键漏洞。尽管如此,同年5月臭名昭著的万纳克里袭击事件中也使用了同样的漏洞。 ...
...奇怪的步骤。 相关:如何在Windows10锁屏上禁用Cortana 自从微软修补了这个漏洞之后,所有的漏洞都是从一个攻击者说“嘿,Cortana”开始的,然后键入。这引发了一个漏洞,允许任何人在锁定的PC上搜索文件。然后攻击者可以右键...