大多数Windows零日漏洞已经被修补
上周晚些时候,被称为影子经纪人的黑客集团发布了一块Windows,它声称从国家安全局(NSA“)精英黑客队获得了它。本集团发布了索取的工具和演示文稿和文件,并申请详细介绍了在Windows Server软件上对追溯到Windows XP的秘密监控的机构的方法,并为周五慢慢淘汰了一个温和的恐慌。
只有一个问题:微软表示已经向大多数利用发出了补丁,其中一些人上个月最近出来了。MSRC团队于周五发了一篇博客帖子,同日影子经纪人发布了漏洞,指出这一点。这是一个非常快速的回应。
“披露的大多数漏洞都属于我们支持的产品中已经修补的漏洞,”Microsoft安全响应中心的主要安全组经理写了Phillip Misner。
代码名称
解决方案
“eeternalblue”
由MS17-010解决
“翡翠曲线”
由MS10-061解决
“eTernalchampion”
由CVE-2017-0146和CVE-2017-0147发表
“错误的球员”
在释放Windows Vista之前解决
“esikmoroll”
由MS14-068解决
“Eternalormance”
由MS17-010解决
“教育过多”
由MS09-050寻址
“永恒ynergery”
由MS17-010解决
“eclipsedwing”
由MS08-067解决
漏洞利用,都具有以字母E开头的特殊名称,允许黑客危及受影响的计算机并影响各种Windows版本。其中一个漏洞利用返回Windows Vista,但在Vista发布之前被解决。
微软表示,三个漏洞利用 - 英国人,伊芙兰和爆炸宣传 - 无法在支持的系统上复制,这意味着任何使用Windows 7或更高版本的人都没有风险。当然,我们鼓励仍然运行这些较旧的操作系统的客户升级到支持的操作系统,微软在博客文章中表示。
其中一些漏洞是令人难以置信的。Explodingcan通过在旧版本的Windows Server上利用Microsoft Internet Information Services Web服务器的旧版本来创建远程后门。ETERNALSYNERGY是一个远程SMB用于Windows 8和Server 2012。ETEREROMANCE是一个远程SMB1漏洞,其针对Windows XP,Vista,7和8,以及Windows Server 2003,2008和2008 R2。
一些研究人员通过陈述这些漏洞是零天的恐慌,这意味着他们是微软没有意识的脆弱性。显然,他们并没有打扰最近修补的系统。