新闻
您现在的位置:首页 > 新闻 > Windows 10紧急紧急安全更新:Microsoft敦促用户“采取行动”
  • 新鸿基地产园区中心封面地标, 苏州环贸汇众盼而至

    新鸿基地产园区中心封面地标, 苏州环贸汇众盼而至

    发布时间:2021/12/28

    当苏州迈向全球都会序列之际,当苏州园区盛启一城想象之时。实力港企新鸿基地产携苏州首个超高层多业态综合体住宅——新鸿基地产苏州环贸汇澎湃而来,势将为苏州高净值投资人群挚献园区中心CBD地标之作,擎领苏州未...

  • 看图操作,三步即可开通微粒贷

    看图操作,三步即可开通微粒贷

    发布时间:2021/12/01

    ​微粒贷是由国内首家互联网银行微众银行推出的一款小额信贷产品,具有无抵押无担保、随借随还等特点,深受大家的喜欢。在此,小编结合官方资料,为想用微粒贷却不知怎么开通的朋友提供一些帮助。微粒贷开通 第一...

  • 百年变局新机遇 第九届岭南论坛在广州举行

    百年变局新机遇 第九届岭南论坛在广州举行

    发布时间:2021/11/22

    11月21日,第九届岭南论坛在广州成功举办。本次论坛围绕“百年变局新机遇”主题,原中国银行业监督管理委员会主席刘明康,中山大学岭南学院教授、博导、广东省人民政府参事陆军,斯坦福大学教授、2001年诺贝尔经济...

  • 北极光国际顾问有限公司创办人及行政总裁赵慧施 创新一站式家族传承平台

    北极光国际顾问有限公司创办人及行政总裁赵慧施 创新一站式家族传承平台

    发布时间:2021/11/18

    北极光国际顾问有限公司创办人及行政总裁赵慧施创新一站式家族传承平台 媒体发布总编辑:魏嫣   北极光国际顾问有限公司创办人及行政总裁赵慧施,一直抱持「承诺自己,成就别人」的企业经营理念,希望为社会...

  • 英国与快速反应小组一起抗击冠状病毒

    英国与快速反应小组一起抗击冠状病毒

    发布时间:2020/04/01

      英国政府宣布了新的措施,以打击虚假的COVID-19在线信息的传播,包括建立专门的专家小组来处理错误信息。 新成立的快速反应小组将在英国内阁办公室内部运作,并将研究应对互联网上“有害叙述”的方法-解决“...

  • 微软即将吸引消费者-但Skype仍将保留

    微软即将吸引消费者-但Skype仍将保留

    发布时间:2020/03/31

      微软今天宣布,今年晚些时候,它将推出Teams的基本消费版,即类似于Slack的文本,音频和视频聊天应用程序。就像Microsoft所喜欢的,您的个人生活团队将使用许多工具,这些工具将使家庭和小组更轻松地组织...

  • 安全漏洞暴露了共和党选民公司的内部应用代码

    安全漏洞暴露了共和党选民公司的内部应用代码

    发布时间:2020/03/31

      一家专供共和党政治运动使用的选民联系和拉票公司,错误地在其网站上留下了未经保护的应用程序代码副本,供任何人找到。 Campaign Sidekick公司通过iOS和Android应用程序帮助共和党竞选活动布署其选区,这...

  • 在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    发布时间:2020/03/31

      随着美国人渴望长时间的自我隔离,白酒业务的销量激增。根据尼尔森(Nielsen)的数据,到3月中旬,这一增长已经比去年同期高出26%以上。但是,联盟中至少有一个州与这种趋势背道而驰,而且与消费者的意愿无...

Windows 10紧急紧急安全更新:Microsoft敦促用户“采取行动”

发布时间:2020/03/15 新闻 浏览次数:359

 
在每月的补丁程序星期二发布了一系列的Windows安全更新后几天,微软已经针对Windows 10用户发布了一个紧急的“带外”更新,以应对严重漏洞的泄漏。
Microsoft向Windows 1o用户发布重要的带外安全更新
Microsoft已敦促Windows 10用户“采取行动”,因为CVE-2020-0796的带外安全更新已发布。一个严重的漏洞,被各种安全厂商称为SMBGhost或EternalDarkness,该漏洞既可感染也可影响服务器消息块(SMB)网络通信协议。是的,该协议支持对文件和打印机以及串行端口的共享访问。而且,是的,在2017年WannaCry攻击期间,由NSA开发的EternalBlue所利用的同一SMB协议具有如此破坏性的效果。
Bulletproof渗透测试负责人Kieran Roberts说,在泄漏时,“ SMB是用于共享文件的协议,这是易受EternalBlue(CVE-2017-0144)攻击的同一协议,似乎该新漏洞具有与EternalBlue相同的特征,这意味着该新漏洞可能导致WannaCry和NotPetya等勒索软件攻击重新流行,它们都使用了非常相似的EternalBlue漏洞。 ”
CVE-2020-0796泄漏是如何发生的?
披露SMBGhost的原因似乎是在补丁和披露过程中的错误传达,导致一些供应商认为CVE-2020-0796将在星期二的补丁更新中包含一个修复程序。然后,他们无意间在更新摘要博客中发布了它的详细信息。尽管这些信息被迅速删除,但是详细信息却迅速在社交媒体中传播,尤其是在在线信息安全社区内部。
微软怎么说SMBGhost漏洞?
正如我在3月11日报道的那样,该漏洞位于SMB 3.0网络通信协议中,如果攻击者成功利用此漏洞,则可以执行远程和任意代码执行,并有可能控制系统。微软表示,它尚未“发现利用此漏洞的攻击”,但建议用户“将此更新优先应用于受影响的设备”。但是,安全研究人员已经开发出了概念验证漏洞。这可能意味着攻击者开始利用未打补丁的系统只是时间问题,这只是很短的时间。
您现在需要做什么
对于Windows 10用户而言,好消息是,假设您启用了自动更新,则无需采取进一步的措施,因为系统将应用补丁程序来防止对该严重漏洞的任何利用。但是,如果禁用了自动更新,那么您将需要手动并尽快进行更新。微软表示,重要的是要注意,即使您安装了星期二的补丁更新,也必须应用KB4551762更新。同样,如果在Microsoft安全通报ADV200005中实施了变通办法以禁用SMBv3压缩,则仍然需要安装此带外更新。如果您无法应用此更新,则仍建议组织管理员使用该解决方法,该管理员还应在网络外围阻止TCP端口445。其他所有人都应使用Windows Update检查更新并在需要时启动安装过程,或直接从Microsoft更新目录下载KB4551762更新补丁。