NSA加入微軟行列建議PC用戶盡快為Bluekeep漏洞打補丁
據外媒報導,上週,微軟發布了一份要求IT管理員緊急為他們的設備安裝針對BlueKeep補丁的呼籲。據悉,BlueKeep是在Windows 7及更早版本的RDP服務中新發現的漏洞。微軟安全響應中心事件響應主管Simon Pope表示,他們確信漏洞存在。他指出,從針對EternalBlue、Wannacry漏洞的補丁到針對實際出現的Wannacry蠕蟲的補丁,他們總共花了60天時間。
現在,美國國安局(NSA)也加入了他們的行列,該機構於日前發布了一份建議,其敦促使用舊版Windows的PC用戶給他們的電腦打補丁。
NSA高級顧問Rob Joyce在Twitter上發文稱,一些電腦用戶可能面臨“重大風險”,他們應該“修補並獲得保護”。
上週,安全廠商Zerodium、McAfee、Kaspersky、Check Point、MalwareTech和Valthek都為BlueKeep開發了Proof of Concept漏洞利用程序,但並沒有對外發布。
有關Windows 7、Windows XP、Server 2003和Server 2008的用戶可以在CVE-2019-0708, AKA BlueKeep的漏洞報告中了解更多關於遠程桌面服務中的遠程代碼執行缺陷的信息。