京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2264|回复: 0

注意!Windows用户请尽快修补BlueKeep漏洞,避免WannaCry之类的事件再次发生

[复制链接]

11

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-6-6 11:22:51 | 显示全部楼层 |阅读模式 来自 中国
更多全球网络安全资讯尽在E安全官网www.easyaq.com
2 |! T* u6 p9 }

: t# b( [! V' l- }  |4 G[size=1em]
4 i, r! j* A8 G2 s, I4 |
- C; i, w2 I" B' X# {& t: i& [

" q1 w$ R7 B( N, s& ?[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!& t- x, u- D& L+ x8 e

6 Z/ }# Y% L5 ^
6 X7 l- h6 ~8 v  Q- G据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。' M" q5 m. \/ c
 " l+ I2 c. E# A4 d# k+ g
BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。3 V  @6 u, A, ?! C
 
/ u0 `- |; h4 i* t0 w
. f! b8 y  Z$ T* |

$ l1 j' D: s. B' X' D5 @7 ]0 b

' K* Z6 k1 q$ O7 S$ U5 i微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
4 B. [* X& R' \& @' z6 l( ]7 ]" b; q6 M! B8 {) u& f7 `
 9 P% x/ T, G8 d- S
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
. ^6 j- Q; Y+ {0 A# F7 n 
$ N+ J) Z/ Q: Z! X- X3 H此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。. u8 {. V0 s. p# r
7 c  S+ e1 D. B1 p! W2 _% i

' q3 }4 a8 N0 c4 H. y- z. x 5 u+ |2 r" R6 N. z3 Z
+ ~$ X( N8 w( f" p/ |3 z4 j2 i
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。
$ s  H1 s9 n1 c. O3 i 
) I- D, p2 n( g1 p! k此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
, H6 }% U8 b  O9 W+ Q
5 l/ `/ [2 K) K
注:本文由E安全编译报道,转载请注明原文地址
, K8 S% d: Q, k) k$ k+ s. }' u% T* ~! _  C+ ]; \$ c. K
https://www.easyaq.com3 ]7 c8 I( ^! H: n( S
推荐阅读:5 `0 {9 B2 y, i3 C5 U1 P

$ R% R/ n) ~( ^! J. R5 T% {! o

    3 Z6 H9 ?3 z' _" j* q2 t/ L" f
  • 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
    9 v/ T4 f9 S& ^/ q! V/ b: p6 N
  • 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
    0 S# A7 U8 n+ U! k4 ?: B: T& t
  • 信息化时代,敏感数据在线暴露情况越加严重
    4 w; E) H( J  [- C: O6 b, @/ l
  • 汽车被武器化的可能性有多大?% Q8 q+ f& _* K! f3 n
  • 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸/ b5 i" V& c$ S6 A# A0 z8 ~0 Q5 H
  • 黑客组织修改远程管理工具,攻击美国等地的金融机构
    9 B2 N9 V. s3 V; |

: Z, `2 H$ z  a* p% ^& P, n0 c+ i- E: `3 {% M+ n0 P

, M5 ?3 q7 q* d. S. x( u6 D点击“阅读原文” 查看更多精彩内容( v3 l) R9 ^3 s# e: k( Y

" F2 ~- \2 p& }0 u! ?' ]4 s! F

0 X$ v4 U0 q- \+ f1 B喜欢记得打赏小E哦!- s/ h  c  g( w8 N* c# z

7 N/ N2 |) D5 V& X: j- i# p; j# K7 }$ X+ v0 P! `
7 t3 }1 o- C7 ]$ g- G! i5 s

, @) s. N& p5 a: o# q8 N! ]1 s! d7 \8 @8 u0 O
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1" ^7 \  o, Y% ~$ J% X
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-18 02:26 , Processed in 0.061559 second(s), 27 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表