microsoft修补了严重的远程桌面漏洞,在30天内发出攻击警告
微软3月份发布的补丁周二进行了一轮更新,该公司在所有受支持的Windows版本中都解决了远程桌面协议(RDP)中的一个严重缺陷。该漏洞允许攻击者在启用远程桌面的未修补系统上远程执行代码。微软的远程桌面协议在较新的Windows安装中默认禁用,允许用户远程连接到Windows桌面或服务器,在企业客户中广泛使用。
鉴于漏洞的性质,微软鼓励系统管理员将其最新更新作为“特别优先事项”应用。RDP通常允许通过防火墙,Microsoft希望在未来30天内开发出可用的攻击代码。攻击者很可能会开发类似于去年底发布的Morto蠕虫的代码。Morto使用RDP感染了计算机,并允许远程攻击者访问Windows PC的文件系统。微软没有警告会发生大规模的网络蠕虫攻击,类似于Blaster和Code Red,但该公司坚持认为即将发生的攻击代码应该使此成为所有Windows用户的优先更新。
谢谢,格雷姆·迈耶!
- 发表于 2021-04-21 15:34
- 阅读 ( 94 )
- 分类:互联网
你可能感兴趣的文章
微软周二发布的补丁修复了zero day漏洞和其他严重漏洞
... microsoft修补关键漏洞 ...
微软在2021年1月修补了zero day漏洞
... 该特定漏洞CVE-2021-1647是Microsoft Defender恶意软件保护引擎中的零日漏洞,使攻击者有机会远程执行代码。该漏洞影响许多Microsoft平台,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
微软在2020年星期二的最后一个补丁中提供了关键的更新
... 修补程序中包含对Windows10、MicrosoftEdge、MicrosoftOffice、ExchangeServer和各种MicrosoftAzure产品的修复。 ...
skype易受恶意攻击:切换到windows应用商店版本
... 令人高兴的是,您可以通过将Skype的“桌面”版本替换为Microsoft应用商店提供的版本来完全避免这个问题。尽管如此,微软自己的软件在这一点上仍然存在弱点,这让人很尴尬,而且这个漏洞是雷蒙德多次警告其他开发者的。 ...
windows xp的支持将于2014年4月8日结束:为什么windows会警告您
...安全更新已经有13年了。无论何时发现严重的安全漏洞,Microsoft都会对其进行修补,并通过Windows Update向您发布修补程序。这有助于确保您的计算机尽可能安全。 在支持日期结束后,微软将不再修补WindowsXP的安全漏洞。当攻击者...
重要提示:如何扫描和删除恶意病毒
...何确保你的安全。 每当爆发时,应采取以下步骤: 运行Microsoft Windows恶意软件删除工具。运行McAfee Stinger工具(可选)确保您正在使用更新的防病毒软件。确保已打开Windows更新。获得有关Microsoft安全警报的通知。 我们不是说...
微软几个月前就被警告过,现在,铪黑客已经发展到了巨大的规模
...此。 此时,消息应该很清楚,任何安装了本地Microsoft Exchange服务器(2010、2013、2016或2019)的人都需要修补和扫描,但我们才开始了解损坏的范围。据报道,黑客安装了恶意软件,可以让他们再次回到那些服务器,我们...
microsoft警告windows dns服务器存在严重的“可攻击”漏洞
...的安全风险。风险是完全破坏整个公司网络。这个漏洞在Microsoft代码中已经存在了17年多;因此,如果我们发现了它,就可以假设其他人也发现了它。” Windows 10和其他客户端版本的Windows不受该漏洞的影响,因为它只影响Microsoft...
microsoft修补了nsa发现的windows 10安全漏洞
...并警告Windows桌面和服务器上的身份验证可能存在问题。 Microsoft现在正在修补Windows 10、Windows Server 2016和Windows Server 2019。该软件巨头表示,它没有看到在野外积极开发该漏洞,它已经将其标记为“重要”而不是它用于重大安全缺...
恶意代码从microsoft或其信任的合作伙伴之一泄漏
去年提交给微软的用来证明Windows中存在严重漏洞的代码,不知何故通过Redmond本身或它的安全合作伙伴,使它成为了一个热门话题。该漏洞的攻击目标是Windows远程桌面协议中的漏洞,使攻击者能够完全控制系统,并...
0 篇文章
