大多数Windows零日漏洞已经被修补
零售和金融顶级网络目标
政府系统使用古代遗弃,有可能被黑客攻击
指纹苹果的iPhone?将它添加到优步完成的东西列表中
学习发现,EE最适合英国移动性能
英国寻求结束端到端加密
ESN延误正在从英国警察部队浸出重要资金
英国在联合国电子政务调查中降级至第四位
开放计算项目眼睛欧洲企业通过经验中心开放
FCC对业务数据线的放松管制可能意味着价格远足
内部部署人力资源用户留下遗失,甲骨文说
Oracle计划'Startup组织'专注于云计算,A.I.和vr.
政府在2020年核实用户的目标持续2500万Gov.uk验证用户
Samsam Ransomware收获5.9M美元并计数
微软没有响应Surface Pro 4屏幕闪烁
Riverbed Plots将网络从IT封锁到IT推动器
三星准备比Galaxy S8中的芯片更快地制作筹码
苏黎世开始启动竞争,以改善其数字娴熟客户的战略
人工智能造成的失业损失将使维多利亚时代的革命劳累
行业兴奋为茎A级数字上升
戴尔EMC在亚洲的增长
启动索赔3D打印机更快地创建金属部件,更便宜
DCMS推出基金以增加技术的多样性
维基解密:中央情报局使用的碳木菌代码的比特用于恶意软件部署
由于价格挤压,Apple的下一个iPhone可能会在内存上削减角落
这是英特尔最接近的Intel已经建立在一个离散的GPU
IBM和CLS在BlockChain App Store上工作
政府探索区块链,使得购买和销售房地产更容易和更便宜
AMD的新距离基于Polaris的Radeon Pro Duo比其前身慢
Microsoft在Windows 10创建者更新时播放工作
研究人员警告,支撑更多Triton的攻击
Dropbox纸的移动应用程序现在脱机,支持新语言
超过一半的全球劳动力将需要新技能到2022年
这些新的超快速英特尔SSDS提供了一座桥梁到Optane
FTC说,亚马逊向父母退还父母的父母,FTC
Dreamforce 18:贝尼夫要求“包容性资本主义”
在Suing Uber之前,Waymo发起了对前工程师的行动
任天堂停止NES Classic - 这可能是原因
Apache Struts用户敦促由于新的安全缺陷而更新
作为TSB和汇丰客户的数字银行毛刺没有放置在发薪日
工业控制系统专门的网络目标
Mac OS Mojave零天警告
Java和Python FTP攻击可以穿过防火墙打孔
AI Scheduling Startup启动企业订阅
阿里巴巴云和英特尔团队在物联网上
升级到S / 4 HANA的风险
Apple的企业成功:Mac和iOS使用速度快
参议员探测到Cloudpets智能玩具黑客
新的麦斯科斯兰科·勒索在野外发现了
谷歌在用户挤压后拉动虚拟助手广告
您的位置:首页 >论坛 > 移动互联 >

大多数Windows零日漏洞已经被修补

2021-08-13 13:45:32 [来源]:

上周晚些时候,被称为影子经纪人的黑客集团发布了一块Windows,它声称从国家安全局(NSA“)精英黑客队获得了它。本集团发布了索取的工具和演示文稿和文件,并申请详细介绍了在Windows Server软件上对追溯到Windows XP的秘密监控的机构的方法,并为周五慢慢淘汰了一个温和的恐慌。

只有一个问题:微软表示已经向大多数利用发出了补丁,其中一些人上个月最近出来了。MSRC团队于周五发了一篇博客帖子,同日影子经纪人发布了漏洞,指出这一点。这是一个非常快速的回应。

“披露的大多数漏洞都属于我们支持的产品中已经修补的漏洞,”Microsoft安全响应中心的主要安全组经理写了Phillip Misner。

代码名称

解决方案

“eeternalblue”

由MS17-010解决

“翡翠曲线”

由MS10-061解决

“eTernalchampion”

由CVE-2017-0146和CVE-2017-0147发表

“错误的球员”

在释放Windows Vista之前解决

“esikmoroll”

由MS14-068解决

“Eternalormance”

由MS17-010解决

“教育过多”

由MS09-050寻址

“永恒ynergery”

由MS17-010解决

“eclipsedwing”

由MS08-067解决

漏洞利用,都具有以字母E开头的特殊名称,允许黑客危及受影响的计算机并影响各种Windows版本。其中一个漏洞利用返回Windows Vista,但在Vista发布之前被解决。

微软表示,三个漏洞利用 - 英国人,伊芙兰和爆炸宣传 - 无法在支持的系统上复制,这意味着任何使用Windows 7或更高版本的人都没有风险。当然,我们鼓励仍然运行这些较旧的操作系统的客户升级到支持的操作系统,微软在博客文章中表示。

其中一些漏洞是令人难以置信的。Explodingcan通过在旧版本的Windows Server上利用Microsoft Internet Information Services Web服务器的旧版本来创建远程后门。ETERNALSYNERGY是一个远程SMB用于Windows 8和Server 2012。ETEREROMANCE是一个远程SMB1漏洞,其针对Windows XP,Vista,7和8,以及Windows Server 2003,2008和2008 R2。

一些研究人员通过陈述这些漏洞是零天的恐慌,这意味着他们是微软没有意识的脆弱性。显然,他们并没有打扰最近修补的系统。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。