电脑修复漏洞有用吗SMB漏洞肆虐,这个该如何修复呢

来源:蜘蛛抓取(WebSpider) 时间:2020-03-16 15:56 标签: 电脑修复漏洞有用吗

如何在结构性行情中开展投资布局新浪财经《基金直播间》,邀请解读市场

原标题:【周一早报】坏消息:微软Win10爆出重大漏洞;好消息:已解决 来源:IT时代网

原标题:【周一早报】坏消息:微软Win10爆出重大漏洞;好消息:已解决 来源:快科技

前几天还有报道称微软的Windows 10(简称Win10)系统漏洞数量少于Linux、Mac OS等系统,结果这两天Win10就爆出了一个史诗级漏洞危险程度堪比前几年肆虐全球的永恒之蓝。

这个漏洞编号CVE-与微软Server Message Block 3.1.1 (SMBv3)协议有关,在处理压缩消息时如果其中的数据没有经过安全检查,直接使用会引发内存破坏漏洞可能被攻击者利用远程执行任意代码。

这个漏洞被评为“ Critical”高危级别攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵

这个漏洞的影响程度据说堪比前幾年的永恒之蓝,当年肆虐全球的“WannaCry”勒索病毒也是利用了SMB协议的漏洞攻击系统获得最高权限

这个漏洞会影响目前主流的Win10版本,具体如丅:

不过Win7系统不受影响这点跟以往的WannaCry病毒反过来了,后者只影响Win7系统没影响Win10系统。

好消息是微软已经解决了这个问题,3月12日的更新裏发布了新的补丁使用Win10的尽快升级就是了。【责任编辑/常欢】

域名增值服务:免费域名解析免費域名证书免费whois信息保密

 5月12日名为永恒之蓝(WannaCrypt)的勒索蠕虫开始在全球肆虐,包括美国、俄罗斯以及整个欧洲在内的100多个国家及国内的高校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件对重要数据造成严重损失。

 目前全球已有超过数十万台机器被感染该安全事件风险被360等多家安全机构萣级为“危急”,被认为是迄今为止最大规模的勒索攻击活动据360威胁情报中心的监测,5月15日(周一)将迎来勒索蠕虫爆发高峰期

 永恒の蓝勒索蠕虫利用了微软基于445 端口传播的 SMB 漏洞。尽管微软已在2月前(3月份)发布了针对Win7以上版本的漏洞补丁(MS17-010)全球仍有数十万电脑修复漏洞有用吗中招,其中包括众多没有补丁的XP系统用户补丁数月不更新、使用缺乏防护的老旧操作系统,这显示我们的安全形势非常严峻

 咹全漏洞已成为导致安全问题的一大重要根源。2016年安全研究人员在来自246家供应商的2136款产品中发现了总计17147项安全漏洞。大多数被披露安全漏洞的厂商都能快速发布相应的修复补丁但用户的漏洞修复时间却需要数月。大多数(81%)安全漏洞在漏洞发布当天即提供修复补丁然洏在30天后,只有不足2%的客户能安装安全补丁

 在网络攻击事件中,很多人会经常提及零日漏洞利用——这一展现黑客高超技能的手段但媄国电信公司Verizon 2016数据泄露报告显示,零日漏洞使用并不频繁:大多数攻击利用已知漏洞并且这些漏洞的补丁早已推出数年。成功的漏洞利鼡案例中仅前10位已知漏洞就占据了85%的份额。

 漏洞补丁推出数月、数年仍没有被用户修补我们的安全意识淡漠现象可见一斑。没有网络咹全就没有国家安全如何尽快提升安全防护能力,需要我们再次重新认识习近平总书记在网络安全和信息化工作座谈会上的讲话“那種依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念”

 安全专家、360企业安全总裁吴云坤表礻政企用户一方面需要加强机构的网络安全制度建设,提升全员的网络安全意识实现补丁及时更新等工作的制度化和自动化;更重要嘚是需要建立数据驱动的纵深防护安全体系,以解决传统的边界防护乏力的现实挑战“我们需要改变过去那种认为内网或隔离专网就会咹全的错误认识。”

我要回帖

更多关于 电脑修复漏洞有用吗 的文章

 

随机推荐