您现在的位置是:首页 > 科技 > 正文
一个未修补的微软漏洞是如何在不经意间泄露的
发布时间:2024-07-08 10:19:04来源:
西雅图和硅谷正在努力应对新冠状病毒的影响,微软周二修复了大量漏洞,作为其每月定期软件更新的一部分。 根据思科Talos的安全研究人员,本月的更新修复了117个漏洞。 其中25人被评为“关键”、91人被评为“重要”和1人被评为“中等”。
但对安全研究人员和“周二补丁”追随者来说,最突出的是不存在的补丁。
思科Talos和Fortinet最初发布了另一个漏洞的信息,被识别为“CVE-2020-0796”,但没有修补。 虽然思科更新了它的咨询以删除有关漏洞的信息,但它在Twitter上的追随者发现了这一差异,并迅速进行了编辑,并保存了信息。 社区还开始推测脆弱性的性质及其风险。 一些研究人员很快将漏洞称为“SMBGhost”:存在但不可见的服务器消息块漏洞。
CVE-2020-0796-一个“可虫”的SMBv3漏洞。 很棒的...? pic.twitter.com/E3uPZkOyQN
-Malware Hunter Team(@malwrhunterteam)2020年3月10日
世界各地的研究人员迅速指出,这是微软服务器消息块(SMB)处理中一个未经认证的、基于网络的远程代码执行漏洞,可以赋予系统级权限。 换句话说,这与被称为CVE-2017-0144的漏洞有很大的共同之处,这是永恒之蓝的攻击,后来在2017年的WannaCry和NotPetya攻击中成为关键。 在某种程度上似曾相识,这种脆弱性也在当年3月得到修补。
周二晚些时候,微软发布了一份安全咨询(ADV200005),其中详细介绍了一个新的、未匹配的漏洞,以及解决方案的信息:人们可以采取步骤来防止试图在没有补丁的情况下利用漏洞。 虽然咨询意见没有具体谈到CVE-2020-0796,但细节与发布的关于该漏洞的细节相匹配,研究界很快就匹配了这两者。
在本文中,没有补丁可用,也没有微软的官方时间表,说明补丁何时可以发布。
“永恒的蓝色”、“想哭”和“不是Petya”等词足以为安全团队敲响警钟。 在2017年,“想哭而不是佩蒂亚”的攻击具有巨大的破坏性和代价。 例如,Maersk遭受了几个星期的全球停工和重大损失,因为不是Petya,如WIRED所详述的。 另一种脆弱性,如“永恒之蓝”,令人担心这两种攻击都会重复。
此外,由于美国对新的冠状病毒的反应,许多安全和行动小组正在家里工作,这种新的关键脆弱性的时间特别具有挑战性。 这使得实现变通方案和补丁更加具有挑战性。
最后,似乎是为了证明“麻烦三次传播”的格言,就在这一天爆发的时候,安全处理两个星期前在旧金山举行的年度RSA安全会议的两名与会者对冠状病毒检测呈阳性,其中一人据报告住院。
在这种背景下,这一最新发展似乎令人震惊。
然而,有一些关键的不同之处值得铭记,这使得这种情况不像三年前的永恒蓝色局势那样可怕。
总的来说,虽然这种情况的时机具有挑战性,乍一看会引起警钟,但技术事实使这种情况成为一种危急情况,但不是一种可怕的情况。 这会影响Windows Server的最新版本,这会对云提供商产生特殊影响。 但是,一个易于实施和回滚的解决方案的存在,其影响最小,意味着组织可以而且应该立即实施这种解决方案,并将其保持在适当的位置,直到有补丁。 微软已经提供了一线Power Shell脚本来实现和回滚解决方案,这意味着即使是在家远程工作的团队也可以相对快速地部署它。
我们不知道为什么没有补丁和什么时候来。 但好消息是,组织今天可以采取简单、明确、具体的步骤来帮助保护自己和他人。 虽然这与冠状病毒有关的时间并不是很好,但我们所有人在这里的指导是:不要惊慌,遵循简单、明智的步骤,你将帮助保护自己和更广泛的社区。
标签:
猜你喜欢
- 一个未修补的微软漏洞是如何在不经意间泄露的
- 计算机仍然不能流利地表达人类的语言 IBM正在改变这一点
- Pwn20wnd说Cydia和CydiaSubstrate在iOS12.2上可以正常工作
- 任何人都可以使用自己的语音导航任何支持iOS辅助技术的应用
- 最新版本的台式机操作系统带回了ExpansionSlotUtility应用程序
- 为什么ProjectCatalyst仅支持iPad应用程序过渡到macOS
- 这位高管评论了苹果音乐公司最近获得的6000万付费订阅者
- 红魔5G游戏手机的144Hz刷新率屏幕温控和散热如何
- 小米10 Pro打王者荣耀游戏画质与闪存的读取写入速度是多少
- OPPO Find X2怎么开启通话翻译电话助理功能
- 国外已经开始测试苹果iPhone 12手机性能跑分是多少
- TikTok提供的内容具有真实而富有创意的感觉
- 苹果Music的免费试用是否从慷慨的三个月减少到一个月
- 在一个小时或半小时内让AppleWatch默默地敲击您的手腕
- EziStronger和其他应用以在本周末退房
- iPad主屏幕上的小部件区域一直称为左侧的今日视图
- 苹果公司计划最早在2019年恢复一些新产品的彩虹徽标
- Mophie推出了新的无线充电板两个车载充电器和各种USB电缆
- Nomad推出了新的高速凯夫拉保护的充电线产品线
- MathTeacher为本地计算器应用程序带来了急需的升级
最新文章
- 一个未修补的微软漏洞是如何在不经意间泄露的
- 计算机仍然不能流利地表达人类的语言 IBM正在改变这一点
- 汽车安全机构引入了新的测试 包括兼容性冲击测试和侧面冲击测试
- 金杯小海狮X30怎么样 微面领域还是比较受欢迎
- 旌航依维柯房车怎么样 额头饱满流线型设计
- 煤炭运输的悍V车怎么样 减少因放空运煤产生的成本
- 五菱PN微卡怎么样 提高空气动力学以及安全性
- 金杯新海狮运输车怎么样 宝马同款双肾格栅档次提升
- 长安与新豹T3微卡怎么样 两个品牌的微卡占有着市场大比例的份额
- 奥铃青春版车型怎么样 B10寿命60万公里
- 沃尔沃FH16怎么样 出色运输能力也是有口皆碑
- Pwn20wnd说Cydia和CydiaSubstrate在iOS12.2上可以正常工作
- 任何人都可以使用自己的语音导航任何支持iOS辅助技术的应用
- 最新版本的台式机操作系统带回了ExpansionSlotUtility应用程序
- 为什么ProjectCatalyst仅支持iPad应用程序过渡到macOS
- 这位高管评论了苹果音乐公司最近获得的6000万付费订阅者
- 红魔5G游戏手机的144Hz刷新率屏幕温控和散热如何
- 小米10 Pro打王者荣耀游戏画质与闪存的读取写入速度是多少
- OPPO Find X2怎么开启通话翻译电话助理功能
- 国外已经开始测试苹果iPhone 12手机性能跑分是多少
- 560马力欧曼EST怎么样 有颜值更有实力
- 这是中国的新款雪铁龙C5AircrossSUV
- 吉利正在开发新的SUV系列一个将具有普通的SUV车身
- 拥有高能量密度电池和出色的电池管理技术的ARCFOX αT即将上市