继被曝出史诗级零日漏洞后,微软再公布全新高危漏洞爱IT (≖ ◡ ≖)就上ITTOP.CN

ITwin10 admin 6个月前 (04-18) 21次浏览 0个评论 扫描二维码
文章目录[隐藏]

微软 Win10 版本 1909 Build 18363.752 正式推送爱IT (≖ ◡ ≖)就上ITTOP.CN

Windows 10 Build 18363.752的下载包大小超过400MB,此补丁中包含的所有修补程序将在4月的补丁星期二更新中发布给消费者用户。

尽管它漏洞百出,但我们还是放不下,这就是真爱了吧。

在疫情肆虐下,Win 10 的日子也不好过,先是前不久被爆出现了史诗级零日漏洞“永恒之黑”,现在又一漏洞威胁找上门来。

不亚于“永恒之蓝”的“永恒之黑”

3 月 12 日,微软安全公告披露了一个最新的 SMB 远程代码执行漏洞(CVE-2020-0796),攻击者可利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。

该漏洞存在于一种局域网文件共享传输协议——SMB(Server Message Block)协议中。攻击者可以利用这一漏洞连接启用 SMB 服务的远程系统,并以系统最高权限运行恶意代码,从而控制目标系统。

继被曝出史诗级零日漏洞后,微软再公布全新高危漏洞爱IT (≖ ◡ ≖)就上ITTOP.CN

值得注意的是,2017 年导致 WannaCry 和 NotPetya 勒索软件在全球蔓延的,正是 SMB 协议。腾讯安全专家也指出,此次的 SMB 远程代码执行漏洞与“永恒之蓝”系统漏洞极为相似。因此,该漏洞也被称为“永恒之黑”。

微软也将该漏洞评为“ Critical ”高危级别。

据介绍,“永恒之黑”也是利用 SMB 漏洞远程攻击获取系统最高权限,黑客一旦潜入,可利用针对性的漏洞攻击工具在内网扩散,综合风险不亚于“永恒之蓝”,政企用户应高度重视、谨慎防护。

除了直接攻击 SMB 服务端远程执行代码以外,“永恒之黑”还允许攻击者向目标系统发送“特制”网页、压缩包、共享目录、Office 文档等,一旦目标系统打开,就会触发漏洞,受到攻击。

不过,“永恒之黑”只影响安装了最新版本 SMBv3 的系统。目前已知会受到影响的系统为 Win10 v1903, Win10 v1909,以及 Windows Server v1903 和 Windows Server v1909,Win 7 系统不受影响。

目前,微软已经发布了补丁修复。(附下载地址:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762)

继被曝出史诗级零日漏洞后,微软再公布全新高危漏洞爱IT (≖ ◡ ≖)就上ITTOP.CN

微软再发布全新高危漏洞,将影响所有 Win 10 系统

3 月 23 日,微软又披露了一个全新的 Windows 系统高危漏洞,影响所有受支持的 Windows 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。

5 月起,微软全面暂停 Win10 可选更新补丁推送爱IT (≖ ◡ ≖)就上ITTOP.CN

最近在全世界多个地区新冠病毒爆发,微软正在暂停Windows 10的可选累积更新(非安全补丁)。大多数人每个月必须安装一次Windows 10更新,然后通常将其作为Microsoft年度功能更新的一部分。

该漏洞涉及与 Windows 字体有关的 Adobe Type Manager 库,微软表示攻击者可以通过多种方式利用此漏洞,例如欺骗用户打开特制文档或在 Windows 预览窗格中查看它。一旦打开文档(或在 Windows 预览中查看),攻击者就可以在易受攻击的设备上远程运行恶意软件(如 Ransomware )。

该漏洞同样被评为“ Critical ”高危级别,是微软最高的漏洞级别。

微软表示,当前没有可用的修复程序来修补漏洞,不过微软表示将会在 4 月 14 日更新修复补丁。同时,微软也提供了一些临时解决办法,比如在 Windows 资源管理器中禁用“预览窗口”和“详细信息窗口”。

用户对 Win 10 信任度还剩多少?

毫无疑问,Win 7 是成功的,时至今日,依然有不少用户还在使用 Win 7 的系统,而接替 Win 7 的 Win 10 却接连翻车,这也让用户们也极为不耐烦:“早知道这么麻烦,还不如不升级,升级了又都是漏洞”。

继被曝出史诗级零日漏洞后,微软再公布全新高危漏洞爱IT (≖ ◡ ≖)就上ITTOP.CN

而面对网友的这些吐槽,微软确实难逃其咎。

众所周知,系统漏洞往往会被黑客利用进行入侵,但部分企业安全风险意识较为薄弱,面对已知漏洞或全然不知,或束手无策,或满不在乎,以致在现有网络空间中,漏洞仍然大量存在,进一步助长了网络黑产的攻击势头。

据腾讯安全威胁情报中心数据显示,截至 2019 年底,仍有 79% 的企业终端上存在至少一个高危漏洞未修复。在主要的高危漏洞中,RTF 漏洞( CVE-2017-0199 )补丁安装比例最低,目前尚有 74% 的机器未安装该补丁,就连曾席卷全球的“永恒之蓝”系列漏洞仍有 20% 的机器未进行漏洞修复。

继被曝出史诗级零日漏洞后,微软再公布全新高危漏洞爱IT (≖ ◡ ≖)就上ITTOP.CN

而在 win 7 停服的两个月内便接连被爆多个漏洞,这对于用户来说都是不好的信号,所以,也有网友号召大家集体逃离 windows ,建议大家投入 Linux 的怀抱。

为什么是Linux 呢?首先 Linux 是一个免费操作系统,不用花钱;其次 Linux 上可以使用的日常软件现在也越来越丰富了。就算是你常用的软件只有 Windows 版而没有 Linux 版,也有相应的解决方案。Linux 系统中有个软件叫做 Wine,它可以在 Linux 环境中直接安装使用 Windows 程序。

不过,即便你逃离了微软的 Windows ,也很难逃离 Office 办公套件,我们还是得乖乖等修复补丁。

所以,我们不如期盼微软能给出更好的解决方案吧。

叮咚!你的 QQ 好友微软小冰私聊已上线爱IT (≖ ◡ ≖)就上ITTOP.CN

今日,微软小冰在QQ平台中解锁私聊模式。这意味着,继小冰进入3600万个QQ群后,用户可以在QQ中和她说“悄悄话”了。

喜欢 (0)
[1353713598@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址