假如您正在运行WindowsXP7或相关服务器请修补它们
发布时间:2022-03-05 10:14:19 所属栏目:要闻 来源:互联网
导读:截至周三早上的初期,我没有听到5月份的疼痛疼痛的任何大声尖叫周二保暖斑块。我们仍然有很多关于Wine Pre-Win8版本的Windows中的Wandacry的安全漏洞 - 更多信息,但这一点的所有迹象都让我相信它现在和P补丁更聪明稍后如何修复任何损坏。 原因是Microsoft远
|
截至周三早上的初期,我没有听到5月份的疼痛疼痛的任何大声尖叫周二保暖斑块。我们仍然有很多关于Wine Pre-Win8版本的Windows中的“Wandacry的”安全漏洞 - 更多信息,但这一点的所有迹象都让我相信它现在和P补丁更聪明稍后如何修复任何损坏。 原因是Microsoft远程桌面服务中的错误,如果它连接到Internet,则可以允许攻击者接管早期的Windows PC。并非所有机器都很脆弱。但是曝光机的数量 - 蜂蜜罐的大小 - 使得有人可能很快就会提出蠕虫。 正如始终如一的问题,这个问题并不介于修补程序的良好意图。魔鬼在于实施细节。截至目前,它看起来像修补程序没有造成比他们修复更多的问题。 这尤其显着,因为在Win7集群补丁中,它们包括修复完全不同的安全孔,所谓的“微架构数据采样(MDS)”漏洞,其与熔化和幽灵有很大的共同之处。(Catalin Cimpanu在Zdnet上有一个很好的简短概要在Askwoody上有一个很好的简短概要。)您可能会记得修补熔融和幽灵提供了数千个潜在的修补程序的牙齿和咬牙切齿,但在野外,从未发现过感染。 通过微软的补丁捆绑的拟议,您无法修复一个而不拖动另一个。对于Windows 7和Windows Server修补程序,您无法修复立即问题 - 此Wormable RDS安全漏洞 - 没有安装修复的问题,以便不再随时出现,但事实上可能甚至不存在现实世界(见Andy Greenberg的有线文章)。 我认为这是公平的说,我们在所有关于“难以忍度”的RDS漏洞或修复中都不知道太多。例如:赢得XP和Win7被修补,但Vista发生了什么?(THX,@Cybertooth。)微软忘了修补它,它是在地毯下扫过 - 还是免疫?Askwoody上的匿名海报表示,它必须受到影响,因为服务器2008受到影响 - 当然是逻辑 - 但如果服务器2008修补程序将在Vista.can上工作,则是一个开放的问题。您可以阻止您的机器,这些机器在大幅下降的内容不那么剧烈的东西。修补?关闭RDP?块端口3389,通常用于RDP?(微软表示您可以启用NLA并强制身份验证,但尚未侵入 - 更容易理解 - 替代方案可用?) 更有趣 - 如果窗口XP获得修复,我们可以推断Windows 7的长期可行性是什么?五年前,Windows XP脱离了终身支持。如果未来的错误足够糟糕,将Microsoft修复Win7吗? 如果您正在运行Windows 7,Server 2008 SP2或Server 2008 R2,则应安装可能每月汇总。如果您有来自Sophos,Avira,Avast,AVG或McAfee的防病毒产品,请确保最新。然后遵循AKB 2000004:如何应用Win7和8.1月汇总。如果看到KB 4493132,“获取Windows 10”NAG补丁,请确保它不受选中。不要检查任何未选中的补丁。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
