微软:过去的补丁地址泄露了NSA漏洞利用

2022-03-14 15:46:04来源:

微软表示,它已经修补了漏洞,在周五的呼吸漏洞中透露了疑似美国国家安全机构间谍工具,这意味着如果他们使他们的软件保持最新,则应受到保护。

星期五的泄漏引起了安全社区的关注。间谍工具包括大约20个攻击,旨在破解旧版本的Windows,例如Windows XP和Windows Server 2008。

但是,微软表示,几个补丁 - 其中一个是上个月的 - 解决漏洞。

“我们的工程师已经调查了披露的利润,而大多数漏洞已经被修补,”公司在星期五晚些时候在博客文章中表示。

在泄漏中发现的三个漏洞尚未被修补,但不适用于微软目前支持的平台,例如窗口7或更高版本和Exchange 2010或更高版本。

“鼓励客户仍然运行这些产品的先前版本,升级到支持的产品,”该公司表示。

安全公司黑客房屋主任Matthew Hickey已经浏览了泄漏并同意微软的评估。

他建议该业务,这些企业通常会延迟操作目的,快速移动以将Microsoft修复程序安装到任务关键服务器。HICKEY在视频中展示,泄漏中的一个漏洞可以轻松触发运行Windows Server 2008 R2 SP1的机器中的远程代码执行。

Patch,MS17-010,解决了利用。微软上个月发布了此修复,但目前尚不清楚公司如何了解安全问题。

“微软并不能为3月补丁背后的报告信用任何人,”推文前NSA承包商爱德华斯诺登。他想知道NSA是否倾向于微软。

周五的高调泄漏是一群神秘群体被称为影子经纪人的最新披露。自去年8月以来,该集团一直在发布怀疑何种源自NSA的文件。

安全专家说星期五的披露可能是对美国间谍机构的另一个打击。影子经纪人也警告说,他们有更多的文件来发布。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章