原标题:国家级骇客攻击风险增加,微软再次修补Windows XP
示意图,与新闻事件无关。
图片来源:Microsoft
微软于周二(6/13)的Patch Tuesday例行性更新中修补了96个安全漏洞,其中有18个被列为重大(Critical)更新,还有两个漏洞已遭骇客开採,此外,微软亦再度针对受到国家级骇客开採的安全漏洞提供Windows XP与Windows Server 2003等旧版视窗作业系统的修补程式。
微软早在2014年的4月8日终止对Windwos XP的主流及延伸支援,但曾两度破例更新该作业系统,一是在2014年5月修补XP上的安全漏洞,二是在今年5月修补遭WannaCry勒索软体利用的安全漏洞。
微软网路防御营运中心总经理Adrienne Hall表示,在审视本月的更新时,发现有些漏洞被政府组织所利用,而扩大其遭到网路攻击的风险,也许是国家级骇客或是其他效法相关攻击的组织,因而决定在例行的更新之外释出额外的修补程式,这些修补程式将适用于所有微软客户,包含採用旧版Windows的使用者。
微软安全回应中心(MSRC)强调,这是微软安全工程师在评估其风险之后所作的决定,并未违反微软的标準服务政策,但呼吁使用者应升级到最新的平台,因为即使是修补后的旧系统,仍然欠缺最新的安全功能与防御机制。
在4025685安全通报中可一次检视微软针对旧版Windows所释出的安全更新,儘管微软并未提供修补旧系统的详细原因,但媒体推论这与美国国安局(NSA)遭到外流的攻击程式有关。
影子掮客(The Shadow Brokers)所公布的NSA攻击程式中,有4款锁定Windows漏洞,分别是被WannaCry利用的EternalBlue,以及EnglishmanDentist、EsteemAudit与ExplodingCan,微软已于Windows 7及之后的作业系统修补了上述漏洞,但XP与Windows Server 2003等旧版作业系统却只修补了EternalBlue漏洞,微软此次即加码于旧版作业系统上修补遭攻击程式锁定的其他3个漏洞。
除了上述之外,微软本周还修补了两个已传出攻击案例的漏洞,分别是CVE 2017-8464与CVE 2017-8543,前者允许骇客透过恶意的.LNK档案与伴随的恶意binary,自远端执行任何程式,后者则可藉由传送特製SMB讯息至Windows搜寻服务以扩张权限并接管使用者电脑。
相关:
省委农工来黄冈开展高标准农田建设廉政风险点防控机制建设专题调研 [时讯]
【省委农工来黄冈开展高标准农田建设廉政风险点防控机制建设专题调研】6月6日-8日,省委农工部联合省纪委派驻省委办公厅纪检组,对我市黄梅县、武穴市、浠水县等3县市开展高标准农田建设廉政风险点防控机制建设专题调
实际控制人高喊员工增持,股价大幅拉升后,参与增持的员工却整体浮亏。喧嚣一时的大股东保底增持过后,风险正在逼近参与增持的员工。根据记者不完全统计,截至6月13日,沪深两市共有超过20家上市公司的实际控制人,向
随着网络的普及,很多人都沉浸在网络科技带来的便利中,最明显的表现之一就是现在大家都是选择在网上买火车票的,因为网上买火车票不仅快速方便,主要的就是不用到车站售票窗口排队,但是网上买火车票选择哪些网站会
FBI曾悬赏5万美元通缉拉脱维亚骇客Sahurovs。 图片来源: FBI 美国司法部周一(6/12)宣布,利用伪造安全软体进行诈骗的拉脱维亚骇客Peteris Sahurovs已自波兰被引渡至美国了。根据司法部的调查,现年28岁的Sahurov
12日,央行开展了400亿元逆回购操作,因当日有400亿元逆回购到期,公开市场操作(OMO)实现完全对冲,市场资金面则延续均衡状态,不过中短期回购利率趋于上行。年中流动性风险可控市场人士表示,鉴于机构要开始集中准