微软:NSA泄露的漏洞已被修补

微软表示,已经修复了上周五透露的怀疑来自美国国家安全局的间谍工具,用户的安全得到了保障

周五的泄漏引起了安全界的广泛关注。间谍工具包括大约20个漏洞,大多都是攻击较旧的Windows,如Windows XP和Windows Server 2008。

20160224-stock-mwc-microsoft-windows-10-signs-100647702-orig-100696872-large

不过,微软表示有几个几个补丁(其中一个仅在上个月才发布)解决了这些漏洞。

“我们的工程师已经查看了所公布的漏洞,大部分漏洞已经被修补,”周五晚上微软在博客中说道。

在工具中发现的漏洞中的三个漏洞尚未被修补,但不能在Microsoft当前支持的平台上工作,例如Window 7或更高版本以及Exchange 2010或更高版本。

微软鼓励客户继续使用这些产品的其他版本或升级为支持的产品。

安全公司Hacker House的总监Matthew Hickey已经检查过了所泄露的漏洞,并同意微软的建议。

他建议,经常将补丁定期安装的企业可以在现在及时的将Microsoft补丁安装到关键 服务器。Hickey在视频中展示了工具中的一个漏洞可以轻松地在Windows Server 2008 R2 SP1中触发远程代码执行。

MS17-010补丁解决了这个漏洞。这是微软上个月发布了这个修复程序。

周五的高调泄漏是一个被称为影子经纪公司的神秘团体的最新披露。自去年8月以来,该组织一直在发布疑似来自国家安全局的黑客工具。

安全专家说,星期五的披露可能是对美国间谍机构的另一个打击。影子经纪人也警告他们有更多的文件要发布。

 

参考来源:networkworld,转载请注明来自MottoIN

原创文章,作者:Jarry,如若转载,请注明出处:http://www.mottoin.com/news/100715.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code