微软：过去的补丁地址泄露了NSA漏洞利用

微软表示，它已经修补了漏洞，在周五的呼吸漏洞中透露了疑似美国国家安全机构间谍工具，这意味着如果他们使他们的软件保持最新，则应受到保护。

星期五的泄漏引起了安全社区的关注。间谍工具包括大约20个攻击，旨在破解旧版本的Windows，例如Windows XP和Windows Server 2008。

但是，微软表示，几个补丁 - 其中一个是上个月的 - 解决漏洞。

“我们的工程师已经调查了披露的利润，而大多数漏洞已经被修补，”公司在星期五晚些时候在博客文章中表示。

在泄漏中发现的三个漏洞尚未被修补，但不适用于微软目前支持的平台，例如窗口7或更高版本和Exchange 2010或更高版本。

“鼓励客户仍然运行这些产品的先前版本，升级到支持的产品，”该公司表示。

安全公司黑客房屋主任Matthew Hickey已经浏览了泄漏并同意微软的评估。

他建议该业务，这些企业通常会延迟操作目的，快速移动以将Microsoft修复程序安装到任务关键服务器。HICKEY在视频中展示，泄漏中的一个漏洞可以轻松触发运行Windows Server 2008 R2 SP1的机器中的远程代码执行。

Patch，MS17-010，解决了利用。微软上个月发布了此修复，但目前尚不清楚公司如何了解安全问题。

“微软并不能为3月补丁背后的报告信用任何人，”推文前NSA承包商爱德华斯诺登。他想知道NSA是否倾向于微软。

周五的高调泄漏是一群神秘群体被称为影子经纪人的最新披露。自去年8月以来，该集团一直在发布怀疑何种源自NSA的文件。

安全专家说星期五的披露可能是对美国间谍机构的另一个打击。影子经纪人也警告说，他们有更多的文件来发布。