微软确认黑客利用Windows漏洞进行攻击 目前没有补丁修补漏洞

2020-3-24 17:37     来源:华云网     

华云网3月24日讯(思言综合) 近日,当地时间3月23日,微软承认已经有黑客利用尚未公开的漏洞对所有尚处于支持状态的Windows10用户发起了针对性攻击,而目前还没有针对该漏洞的安全补丁。

微软发布安全公告称,已经意识到针对Windows用户的有限针对性攻击,这些攻击可能会让攻击者远程执行代码,包括恶意软件。这个漏洞不仅会影响到所有受支持的Windows 10版本,还会影响到所有其他受支持的Windows版本。如果这还不是最坏的消息,微软表示,当前没有可用的补丁来修补这个特定的漏洞。

据IT之家报道,3月13日,微软官方就已经在一份安全公告中确认,Win10最新版本中存在一个严重的漏洞,该漏洞影响了SMBv3协议,且有可能允许攻击者在SMB服务器或客户端上远程执行代码,微软也建议IT管理员禁用SMBv3,以防止攻击者利用此漏洞针对SMB服务器。 

根据微软的安全建议,攻击者可以通过多种方式利用这些漏洞。例如,攻击者可能诱使用户打开特制文档或在Windows预览窗格中查看它。Windows资源管理器(在Windows 10中称为文件资源管理器)文件管理器应用程序使用Windows预览窗格来预览图片,视频和其他内容。

微软表示其意识到了这个漏洞,并正在努力修复。该公司称,解决Microsoft软件安全漏洞的更新通常在每月的第二个星期二的发布更新(计划于4月14日发布)。这表明,在下一轮补丁发布之前,此漏洞不会被修复。

对此,微软表示,在此之前,用户可以通过在Windows资源管理器中禁用审查和详细信息窗格来防止恶意文件被浏览。但是,即使这样,也不能阻止本地用户和经过身份验证的用户利用这些漏洞。

2019年6月开始,微软股价创历史新高,截止3月23日总市值达到1.03万亿美元。近日,苹果股价下跌,总市值跌破1万亿美元,使得微软成为唯一一家总市值超1万亿美元的美股公司。

科技新闻传播、科技知识普及 - 中国科技新闻
关注微信公众号(kjxw001)及微博(中国科技新闻)
微信公众号
微博

免责声明

华云网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

0


说点什么

发表

还没有评论,快来抢沙发
推荐阅读
  • 昨日,搜狐董事局主席兼CEO张朝阳在接受采访时,针对“罗永浩直播卖货”一事表示,“我觉得不断地尝试这种精神可嘉,屡战屡败、屡败屡战是非常好的精神,我还是比较看好。”此外,对于搜狐视频是否会考虑直播带货的模式,张朝阳表示,未来也可能会尝试。罗永浩作为前锤子科技CEO,手机业务曾遭遇溃败,而他的首次直播卖货则十分成功。在他3小时的直播里,卖货超1.1亿元,观看人数超4800
  • 北京时间4月2日晚间,瑞幸咖啡发布公告承认,2019年第二季度到第四季度期间存在伪造交易行为,涉及销售额大约22亿元(约合3.1亿美元)。截至昨日收盘,瑞幸咖啡收盘暴跌75.57%,收报6.4美元,市值蒸发49.5亿美元,约合350亿人民币。4月2日,瑞幸咖啡提交给美国证券交易委员会的监管文件显示,公司董事会成立了一个特别调查委员会,负责对2019年财年财报审计期间的问
  • 据外媒报道,得到软银投资的网贷平台Kabbage在过去一周已经停止向小企业发放贷款。另有消息称,Kabbage受到新冠肺炎疫情影响,高管已大幅减薪,且大批员工停薪留职。资料显示,Kabbage是一个美国小企业在线贷款平台,创办于2009年,总部设在亚特兰大,自创办以来已累计向数以千计的小企业发放了超过90亿美元的贷款。
已加载全部内容
点击加载更多