微软确认黑客利用Windows漏洞进行攻击 目前没有补丁修补漏洞

2020-03-24 17:39:09     来源:华云网

华云网3月24日讯(思言综合) 近日,当地时间3月23日,微软承认已经有黑客利用尚未公开的漏洞对所有尚处于支持状态的Windows10用户发起了针对性攻击,而目前还没有针对该漏洞的安全补丁。

微软发布安全公告称,已经意识到针对Windows用户的有限针对性攻击,这些攻击可能会让攻击者远程执行代码,包括恶意软件。这个漏洞不仅会影响到所有受支持的Windows 10版本,还会影响到所有其他受支持的Windows版本。如果这还不是最坏的消息,微软表示,当前没有可用的补丁来修补这个特定的漏洞。

据IT之家报道,3月13日,微软官方就已经在一份安全公告中确认,Win10最新版本中存在一个严重的漏洞,该漏洞影响了SMBv3协议,且有可能允许攻击者在SMB服务器或客户端上远程执行代码,微软也建议IT管理员禁用SMBv3,以防止攻击者利用此漏洞针对SMB服务器。 

根据微软的安全建议,攻击者可以通过多种方式利用这些漏洞。例如,攻击者可能诱使用户打开特制文档或在Windows预览窗格中查看它。Windows资源管理器(在Windows 10中称为文件资源管理器)文件管理器应用程序使用Windows预览窗格来预览图片,视频和其他内容。

微软表示其意识到了这个漏洞,并正在努力修复。该公司称,解决Microsoft软件安全漏洞的更新通常在每月的第二个星期二的发布更新(计划于4月14日发布)。这表明,在下一轮补丁发布之前,此漏洞不会被修复。

对此,微软表示,在此之前,用户可以通过在Windows资源管理器中禁用审查和详细信息窗格来防止恶意文件被浏览。但是,即使这样,也不能阻止本地用户和经过身份验证的用户利用这些漏洞。

2019年6月开始,微软股价创历史新高,截止3月23日总市值达到1.03万亿美元。近日,苹果股价下跌,总市值跌破1万亿美元,使得微软成为唯一一家总市值超1万亿美元的美股公司。

科技新闻传播、科技知识普及 - 中国科技新闻网
关注微信公众号(kjxw001)及微博(中国科技新闻网)
微信公众号
微博

免责声明

中国科技新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。


推荐阅读
  • 中国科技新闻网8月8日讯8月6日下午,稻花香在大礼堂举行中秋大战动员大会,全员锁定目标、坚定信心,团结拼搏、攻坚克难,高举冲锋旗,打响中秋市场攻坚战,力争八至九月份白酒销售突破12亿元。今年以来,面对疫情冲击,稻花香排除万难,一手抓疫情防控,一手抓经济重振,坚持以“燎原战略”和“131”目标为引领,聚焦优势资源、抢抓政策红利,线上线下同步发力,实现清样、活力型产品销售额同比增长21.29%、28.
  • 中国科技新闻网8月8日讯近日,稻花香酒业产学研一阶段总结及二阶段计划工作会在集团506会议室召开,三所合作高校分别汇报了产学研一阶段工作中取得的主要成绩和存在的不足,并探讨研究了二阶段各项工作。会议由稻花香酒业公司副总经理陈萍主持。稻花香集团技术顾问兼总工程师谢永文,稻花香酒业公司总工程师杨林以及公司技术、质量、酿酒等方面相关人员参加会议。华中农业大学生命科学技术学院副教授赵述淼、湖北工业大学教授
已加载全部内容
点击加载更多