微軟於上週二又更新了一個補丁,但這次的補丁比大多數補丁都要重要,因爲微軟修補了一個非常關鍵的漏洞。“有多重要?”和WannaCry一樣,非常重要。
微軟在5月的週二補丁日(Patch Tuesday)發佈了78個漏洞的補丁,包括18個關鍵補丁,其中,最引人注目的是對一個遠程桌面服務漏洞的修復,這個漏洞被稱爲“BlueKeep”蠕蟲漏洞(CVE-2019-0708)。
微軟將這一漏洞描述爲“蠕蟲“,這意味着任何利用這一漏洞的惡意軟件都可以像2017年的WannaCry一樣,從一臺脆弱的電腦傳播到另一臺電腦。”
值得注意的是,微軟已經爲一些不受支持、但仍然被許多企業和用戶使用的操作系統發佈了補丁,其中包括Windows XP和Windows 2003。
BlueKeep蠕蟲漏洞
此漏洞(CVE-2019-0708)隱藏在“遠程桌面服務”組件中,可以通過遠程桌面協議(remote desktop Protocol, RDP)向目標系統發送經過特殊設計的請求來遠程利用此漏洞威脅計算機安全。此漏洞存在於Windows 7、Windows Server 2008 R2、Windows Server 2008以及Windows XP和Windows 2003等較老的版本中。
BlueKeep蠕蟲漏洞爲何如此重要?
微軟安全響應中心(MSRC)的事件響應主管Simon Pope解釋說:“這個蠕蟲漏洞是預認證的,不需要用戶交互。”簡單地說,任何惡意軟件都可以輕鬆利用此漏洞,因爲它在任何身份驗證之前就已經啓動***。
蠕蟲漏洞不影響Windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2或Windows Server 2012。相反,它會影響Windows XP等較老的操作系統。如果這讓你想起了WannaCry,那是因爲WannaCry也是如此,在運行Windows XP和其他更老版本的計算機上盛行。
Patch Manager Plus將如何保護您的企業免受此漏洞影響?
ManageEngine Patch Manager Plus相信一個金句,它能保護您的企業免受任何網絡***,那就是“修補一切,並立即執行。”Patch Manager Plus具有自動化補丁管理、測試和批准補丁、拒絕補丁等功能,您可以在最新補丁可用時立即將其無縫安裝到端點。
Patch Manager Plus支持對所有主要的操作系統(如Windows、Mac和Linux)的補丁,以及對500多個第三方應用程序的補丁。這樣,您就不會錯過任何應用程序的補丁。下載30天免費試用版Patch Manager Plus,開始自動執行部署任務。