微軟3月份釋出的補丁週二進行了一輪更新,該公司在所有受支援的Windows版本中都解決了遠端桌面協議(RDP)中的一個嚴重缺陷。該漏洞允許攻擊者在啟用遠端桌面的未修補系統上遠端執行程式碼。微軟的遠端桌面協議在較新的Windows安裝中預設禁用,允許使用者遠端連線到Windows桌面或伺服器,在企業客戶中廣泛使用。
鑒於漏洞的性質,微軟鼓勵系統管理員將其最新更新作為“特別優先事項”應用。RDP通常允許透過防火牆,Microsoft希望在未來30天內開發出可用的攻擊程式碼。攻擊者很可能會開發類似於去年底釋出的Morto蠕蟲的程式碼。Morto使用RDP感染了計算機,並允許遠端攻擊者訪問Windows PC的檔案系統。微軟沒有警告會發生大規模的網路蠕蟲攻擊,類似於Blaster和Code Red,但該公司堅持認為即將發生的攻擊程式碼應該使此成為所有Windows使用者的優先更新。
謝謝,格雷姆·邁耶!
...常規的Windows更新過程到達您的系統。但是,您可以透過Microsoft update目錄下載KB4470788更新。下載適合您的作業系統體系結構的正確版本(例如,64位為x64,32位為x86),然後安裝。 ...
... 該特定漏洞CVE-2021-1647是Microsoft Defender惡意軟體保護引擎中的零日漏洞,使攻擊者有機會遠端執行程式碼。該漏洞影響許多Microsoft平臺,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
...你什麼都不用做。Valve在瞭解這些漏洞後的兩天內就已經修補了這些漏洞。這得益於安全專家的敬業工作,檢查點的研究。 ...
... 修補程式中包含對Windows10、MicrosoftEdge、MicrosoftOffice、ExchangeServer和各種MicrosoftAzure產品的修復。 ...
...更新。但是,Windows Update不會自動安裝它。您必須手動從Microsoft網站下載並安裝它。 正如Microsoft的安全響應中心所解釋的,此修補程式修復了Windows XP、Windows Server 2003、Windows 7和Windows Server 2008中遠端桌面服務中的“可工作”漏洞...
...的新功能。 蘋果在macos上留下了一個巨大的漏洞,但在修補上做得很糟糕 如果今年是另外一年,人們會把蘋果的mac作為PC混亂的替代品。但現在是2017年,蘋果犯了最業餘、最草率的錯誤,讓我們從這裡開始吧。 相關:巨大的m...
...安全更新已經有13年了。無論何時發現嚴重的安全漏洞,Microsoft都會對其進行修補,並透過Windows Update向您釋出修補程式。這有助於確保您的計算機儘可能安全。 在支援日期結束後,微軟將不再修補WindowsXP的安全漏洞。當攻擊者...
...何確保你的安全。 每當爆發時,應採取以下步驟: 執行Microsoft Windows惡意軟體刪除工具。執行McAfee Stinger工具(可選)確保您正在使用更新的防病毒軟體。確保已開啟Windows更新。獲得有關Microsoft安全警報的通知。 我們不是說...