Win10最新蠕虫式漏洞被发现 微软发布红色警告呼吁用户尽快更新
编辑:江树人   2019-08-16 16:24:06 国际 41据外国媒体报道,8月15日,微软正式向win10用户发出红色警报。警报的内容是有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。新的漏洞也属于蠕虫式(wormable)的漏洞。这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器,而不需要用户进行任何交互行为。微软表示,目前这些漏洞还没有被第三方所知晓,由于该漏洞风险较高,希望用户尽快为系统打上安全补丁。
微软发布红色警报
微软目前已发布了针对该漏洞的修复程序,其中包括两个严重的远程代码执行(RCE)漏洞, 分别是CVE-2019-1181和CVE-2019-1182。
微软发言人西蒙•波普(Simon Pope)称,可能存在数亿台易受攻击的电脑。“重要的是,受影响的系统应尽快修复,因为这类漏洞会带来更高的风险。启用自动更新功能的客户将自动受到这些修复程序的保护。”
对于手动更新的用户,可以在系统的开始菜单搜索栏的搜索栏中输入“Windows Update”来搜索补丁。
使用老系统的用户目前并不用担忧。财富杂志报道称,这些漏洞只存在于Windows 10中,较老的系统,如Windows XP,不会受到影响。
CNN在报道中指出,根据市场研究公司Net Marketshare报告,Windows 10是世界上最受欢迎的桌面操作系统,微软估计,运行Windows 10的设备超过8亿台。
今年5月,BlueKeep漏洞危机爆发,黑客们可通过漏洞攻击Win10系统。当时,BlueKeep危机的严重程度曾使得美国国家安全局(National Security Agency)介入警告人们更新自己的系统,与BlueKeep的对抗突显出微软对这些安全漏洞的重视程度。