网络设备
    作者:郑伟

    WinXP再现新安全补丁 防止恶性网络攻击

         [ 中关村在线 原创 ] 暂无评论

      为了修补已发现的若干安全漏洞,本周二Windows的例行性更新中修补了96个安全漏洞,其中有18个被列为重要更新,包括2个已被骇客利用的漏洞。由于其严重程度,导致微软破例再次为Windows XP、Windows Server 2003等老版操作系统提供补丁更新。

    WinXP再现新安全补丁 防止恶性网络攻击
    WinXP再现新安全补丁 防止恶性网络攻击

      早在2014年4月8日Windwos XP已被宣布停止提供后续的更新服务,不过之前已出现了两次破例,一是2014年5月修补XP上的安全漏洞,二是在2017年5月修补被WannaCry勒索软件利用的安全漏洞。

      根据微软安全专家透露,其已发现本月又有新的关键型漏洞被某些政府级骇客组织利用的可能,因此决定在例行的更新之外发布额外的补丁程序,并且可适用于所有Windows版本,包括如XP这样的老版Windows。

      微软安全响应中心(MSRC)强调,这是安全工程师在评估其风险之后所作的决定,并未违反微软的标准服务政策,但呼吁使用者应升级到最新的操作系统,因为即使为老系统打上补丁,但由于欠缺其他安全功能或防御机制,显然会影响到整体的防护效果。

      目前在4025685安全通报中可检查所有针对老版Windows放出的安全更新,尽管微软并未提及为XP等系统打补丁的详细原因,但有外媒推测这肯定与影子经纪人(The Shadow Brokers)所公布的美国国家安全局(NSA)泄露的攻击程序有关。

      在影子经纪人公布的NSA攻击程序中,有4款锁定Windows漏洞,分别是被WannaCry利用的EternalBlue,以及Englishman Dentist、EsteemAudit与ExplodingCan,目前Windows 7及之后的操作系统都已修复了上述漏洞,但XP与Windows Server 2003等老版系统却只修补了EternalBlue漏洞,因此,此次推出的补丁将主要修复老版Windows系统上遭攻击程序锁定的其他3个漏洞。

      除了上述漏洞之外,微软本周还修补了2个已传出攻击案例的漏洞,分别是CVE 2017-8464与CVE 2017-8543,前者可让骇客通过恶意的.LNK文件与伴随的恶意binary,从远端执行任何程序,后者则可借由传送特制SMB数据至Windows搜索服务以扩大权限并接管使用者的电脑。

    标签:防火墙

    周关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询