搜索
查看: 828|回复: 5
收起左侧

[IT业界] 微软安全公告一年半后 仍有245000台设备尚未修复BlueKeep高危漏洞

[复制链接]
蓝天二号
发表于 2020-11-19 11:46:32 | 显示全部楼层 |阅读模式
在微软披露存在于 Windows RDP 服务中的 BlueKeep 高危漏洞一年半后,目前至少仍有 245000 台 Windows 设备尚未修复该漏洞,意味着它们依然容易受到黑客的攻击。BlueKeep 于2019年5月首次发现,在对 950000 台设备的扫描中发现 25% 的设备存在该漏洞。
Screenshot_20201119-114611.jpg
同样地,超过 103000 台 Windows 设备仍然容易受到 SMBGhost 的攻击,这是存在于2020年3月发布的新版 Windows 附带的服务器消息块v3(SMB)协议中的漏洞。

这两个漏洞都使攻击者可以远程控制Windows系统,并且被认为是过去几年Windows中披露的一些最严重的错误。然而,根据 SANS ISC 管理员 Jan Kopriva 在过去几周进行的研究,尽管这两个漏洞非常严重,但许多系统仍未打补丁。

根据这名来自捷克的安全研究人员的说法,目前全球仍有数百万台设备存在安全隐患,而且管理员无法修复它们,导致非常容易被恶意攻击者接管。这些系统包括 IIS 服务器、Exim 电子邮件代{过}{滤}理,OpenSSL 客户端和 WordPress 网站等系统。

这些系统为何未打补丁的原因仍然未知,但即使是美国政府网络安全机构最近发出的警告也没有帮助。尽管有这些警告,仍然有超过 268,000 台 Exim 服务器未针对Exim错误进行修补,而超过 245,000 台针对 BlueKeep 未进行修补。
mikefan30
发表于 2020-11-19 12:50:17 | 显示全部楼层
在企业才知道,很多企业管理者根本没有什么网络安全意识
oiiren
发表于 2020-11-19 13:22:21 | 显示全部楼层
不是自动更新直接就打上补丁了嘛
外太空人
发表于 2020-11-19 14:40:53 来自手机 | 显示全部楼层
个人没什么重要信息的话,不打补丁也就算了,企业不得不防呀。
161032
发表于 2020-11-19 15:50:15 | 显示全部楼层
出了问题就该着急了
nmyh
发表于 2020-11-19 19:38:53 | 显示全部楼层
问题是打了最新的补丁会造成明显的卡顿,使用有的软件还会直接蓝屏。
蓝屏了你说咋用?用都没法用你跟我说安全?

我的win7只手动打了两个补丁,都是2016年前的补丁。现在“用win7打补丁就会安全”微软都说是个伪命题了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-12-4 19:39 , Processed in 0.126160 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表