微软披露影响所有Windows版本的高危漏洞

安全 漏洞
微软披露了一个存在于所有Windows版本的高危漏洞。建议所有Windows用户,尤其是运行网站的用户应尽快安装微软周二发布的补丁。

微软披露了一个存在于所有Windows版本的高危漏洞。建议所有Windows用户,尤其是运行网站的用户应尽快安装微软周二发布的补丁。

[[122684]]

据微软的公告称,该高危漏洞存在于微软的安全传输层协议(TLS)和安全套接层协议(SSL)中。因为它不能正确的过滤特殊形式的数据包,这就使得攻击者可以向Windows服务器发送恶意流量远程执行攻击代码。

Windows服务器

虽然公告中指出的漏洞主要针对的是Windows服务器,但是该远程代码漏洞对类Windows版本的服务器和客户端也同样很危险,而且也有迹象表明它会对Windows台式机和平板电脑造成威胁。Qualys的工程师 Amol Sarwate告诉 Ars称,如果用户运行了监视网络端口和接受加密链接的软件,那么该漏洞就会使客户端机器极易受到攻击。例如,如果用户电脑运行的是Windows7系统,但安装的却是接受外部链接的FTP服务器或者是客户端上的Web服务器,那么它就很有可能面临被攻击的风险。

TLS堆栈

从周二披露的漏洞中我们可以看出今年每个重要的TLS堆栈(包括苹果secure transport、GNUTLS、OpenSSL、NSS和微软SChannel)都存在严重的漏洞。我们知道有时候漏洞只会允许攻击者绕过加密保护而不会造成太大的威胁,但是前段时间披露的OpenSSL中的heartbleed漏洞和周二打上补丁的Windows漏洞就不一样了,攻击者会利用它在受害者机器上窃取高度敏感信息并执行恶意代码。

微软的公告中指出该漏洞没有任何的缓和因素和变通方法。老版本和旧版本的Windows系统都有可能受到攻击。公告中还指出,没有证据表明野外漏洞利用程序是针对Windows用户而开发的。

建议

每个使用Windows电脑的用户,尤其是运行Web和e-mail服务器的用户都需要立即安装周二发布的补丁。为了您和家人的安全请主动安装补丁,不要风险运行电脑!

参考来源:http://arstechnica.com

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2015-04-28 07:50:02

2021-11-01 11:59:56

Windows 操作系统漏洞

2020-11-04 14:55:06

谷歌GitHub漏洞

2013-04-22 15:47:35

漏洞CVE-2013-00IE

2020-03-24 11:00:16

漏洞微软0day

2022-05-30 12:50:12

微软Android漏洞

2021-07-14 14:35:49

微软Windows 10Windows

2021-11-25 09:18:44

Windows 11操作系统微软

2014-04-29 11:18:27

2021-03-08 08:05:05

漏洞Exchange微软

2015-02-12 16:34:55

2022-05-11 14:41:18

微软零日漏洞Windows

2010-04-30 15:45:09

2023-06-12 18:55:22

2013-10-09 09:27:58

2009-08-02 08:46:16

Windows 7升级计划版本升级

2020-12-11 11:18:43

MiTMKubernetes漏洞

2015-03-10 11:34:51

2021-08-31 11:59:02

微软Azure Cosmo漏洞

2021-07-05 14:28:26

微软漏洞攻击
点赞
收藏

51CTO技术栈公众号