微軟修補了NSA Shadow Brokers3個漏洞
責編:mhshi |2017-04-17 14:42:00微軟表示已經修補了Shadow Brokers小組發布的3個Windows漏洞。可能源于美國國家安全局(NSA)的黑客工具昨天在線發布,微軟已經測試并確認修補程序已經可用于所有當前支持的Windows版本。這意味著由于微軟已經不再支持較舊的Windows XP或Windows Vista,這2個系統仍然可能受到這三個漏洞的攻擊,微軟不太可能為這些舊版本的Windows提供補丁。
| Code Name | Solution |
| “EternalBlue” | Addressed by MS17-010 |
| “EmeraldThread” | Addressed by MS10-061 |
| “EternalChampion” | Addressed by CVE-2017-0146 & CVE-2017-0147 |
| “ErraticGopher” | Addressed prior to the release of Windows Vista |
| “EsikmoRoll” | Addressed by MS14-068 |
| “EternalRomance” | Addressed by MS17-010 |
| “EducatedScholar” | Addressed by MS09-050 |
| “EternalSynergy” | Addressed by MS17-010 |
| “EclipsedWing” | Addressed by MS08-067 |
微軟在這個工具發布幾個小時后就做出回應。在微軟做出回應之前,數位知名安全研究人員表達了他們對這個工具以及3個漏洞的擔心,其中一位安全人員呼吁Windows用戶在周末關閉電腦,甚至NSA叛將愛德華·斯諾登(Edward Snowden)也重視這些漏洞進,聲稱“NSA并沒有向微軟發出警告”。微軟本身似乎也暗示NSA并沒有警告微軟公司。微軟發言人在向路透社發表聲明時說:除了記者以外,沒有任何個人或組織已經就Shadow Brokers發布的材料與我們聯系。
然而,一位安全研究員grugq聲稱NSA本身可能已經實際報告了一些bug。雖然微軟總是公布安全漏洞報告的來源,但grugq注意到,上個月發布的修補程序(MS17-010)沒有給出報告來源,這個修補程序解決了一些泄露的NSA漏洞。Shadow Brokers或其他團體/個人可能提前向微軟報告了漏洞。
無論哪種方式,如果用戶運行的是Windows 7或更高版本,那么只要用戶應用Windows Update中的所有更新,就可以安全避免這輪攻擊。如果用戶仍然運行Windows XP或Windows Vista,那么現在是時候升級到更新的操作系統。
微軟原文:https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/