立即修补,以防止黑客盲目破坏Windows计算机
如您所知,我们通常针对星期二补丁的建议可以归结为四个词:“尽早补丁,经常补丁”。
Microsoft在本月的补丁程序中修复了56个新报告的漏洞,其中四个漏洞使攻击者有机会找到远程执行代码(RCE)漏洞。
远程代码执行是从网络外部发送来的看上去无害的数据,否则可能会触发错误并接管您的计算机。
网络犯罪分子极力追寻那些使诱杀陷阱的数据块诱骗您的计算机执行不受信任的代码的错误,因为这些错误通常会导致骗子侵入并植入恶意软件……
…无需弹出任何“您确定”警告,不需要诸如用户名和密码之类的细微差别,有时甚至不需要在系统日志中留下任何明显的痕迹。
考虑到所有这些,统计信息“ 56个修复程序,包括4个RCE ”本身表明存在足够多的风险,可以迅速将修补程序列为优先事项。
除了上面提到的四个潜在的RCE漏洞外,还有一个名为CVE-2021-1732的漏洞的补丁,该漏洞已被黑客广泛使用。
在补丁发布之前就已经知道攻击的情况被称为零日漏洞:骗子首先到达那里,因此在零日之前您可能需要打补丁才能领先于他们。
幸运的是,此零日漏洞不是RCE漏洞,因此骗子无法一开始就使用它来访问您的网络。
不幸的是,这是Windows内核本身的特权提升(EoP)错误,这意味着已经闯入您计算机的骗子几乎可以肯定会滥用该漏洞来赋予自己全能的能力。
在网络内部存在骗子已经够糟糕的了,但是如果他们的网络特权与普通用户相同,那么他们所造成的损害通常会受到很大的限制。(这就是为什么您自己的系统管理员几乎肯定不会再像以前的2000年代那样以管理员权限运行。)
例如,勒索软件犯罪分子通常在攻击开始时就花费一些时间来寻找未修补的EoP错误,他们可以利用这些错误来增强自己,使其拥有与自己的系统管理员相同的权限。
如果他们可以获取域管理员的权限,那么他们会突然与您自己的IT部门处于平等的地位,因此他们几乎可以做任何想做的事情。
但这还不是全部
如果您仍不相信要尽早进行修补,请经常进行修补,那么您可能还需要阅读Microsoft的特殊安全公告,标题为“影响TCP / IP的多个安全更新”。
本公告中列出的三个漏洞被无聊地命名为CVE-2021-24074,CVE-2021-24094和CVE-2021-24086。
但是,它们所代表的错误确实非常有趣。
尽管Microsoft承认理论上可以将其中两个用于远程代码执行目的(因此,它们构成了上面提到的4个RCE错误中的2个),但这并不是Microsoft现在最担心的问题:
这两个RCE漏洞很复杂,因此很难创建功能漏洞,因此短期内不太可能[被滥用]。我们相信攻击者将能够更快地创建DoS攻击,并期望在发布后不久就可以通过DoS攻击利用这三个问题。因此,我们建议客户本月迅速采取行动以应用Windows安全更新。
这些CVE的DoS攻击将使远程攻击者能够引起停止错误。客户可能会在任何Windows系统上以最小的网络通信量直接在Internet上看到蓝屏。
当然,DoS是拒绝服务的简称-一种漏洞,与RCE和EoP等安全漏洞相比,它通常被低估为“最后平等”。
拒绝服务的含义恰恰是它的意思:骗子无法接管易受攻击的服务,软件程序或系统,但可以完全阻止其工作。
不幸的是,这三个DoSsable漏洞是Windows内核驱动程序中的低级错误tcpip.sys,从理论上讲,可以通过您的计算机仅接收到传入的网络数据包来对这些漏洞进行滴答和触发。
换句话说,仅仅处理数据包以便首先决定是否接受和信任它们就足以使目标计算机崩溃–当然,这可能是面向Internet的关键任务服务器。
该怎么办?
如果您想一次进行更新,Microsoft本身会警告您优先考虑这些补丁,甚至针对仍然害怕“尽早补丁”原则的用户提供了可脚本化的解决方法:
客户必须应用Windows更新来尽快解决这些漏洞,这一点至关重要。如果无法快速应用更新,则不需要重新启动服务器的CVE中将详细说明解决方法。
尽管解决方法,我们与微软在这里,我们的话完全同意至关重要,并尽快。
不要拖延 今天就做!
版权声明:
作者: freeclashnode
链接: https://www.freeclashnode.com/news/article-955.htm
来源: FreeClashNode
文章版权归作者所有,未经允许请勿转载。
热门文章
- 8月20日|21.5M/S,V2ray/Clash/Shadowrocket/SSR免费节点订阅链接每天更新
- 9月1日|21M/S,Shadowrocket/SSR/V2ray/Clash免费节点订阅链接每天更新
- 8月31日|20.3M/S,V2ray/Shadowrocket/SSR/Clash免费节点订阅链接每天更新
- 8月30日|22.8M/S,SSR/Clash/Shadowrocket/V2ray免费节点订阅链接每天更新
- 8月29日|22.2M/S,V2ray/Clash/SSR/Shadowrocket免费节点订阅链接每天更新
- 8月24日|19.3M/S,Shadowrocket/V2ray/Clash/SSR免费节点订阅链接每天更新
- 8月19日|18.3M/S,Shadowrocket/SSR/V2ray/Clash免费节点订阅链接每天更新
- 8月28日|20.4M/S,SSR/Clash/Shadowrocket/V2ray免费节点订阅链接每天更新
- 9月2日|21.4M/S,SSR/Shadowrocket/Clash/V2ray免费节点订阅链接每天更新
- 9月15日|20.4M/S,Shadowrocket/V2ray/SSR/Clash免费节点订阅链接每天更新
最新文章
- 9月17日|21.6M/S,SSR/Shadowrocket/V2ray/Clash免费节点订阅链接每天更新
- 9月16日|18M/S,SSR/Shadowrocket/Clash/V2ray免费节点订阅链接每天更新
- 9月15日|20.4M/S,Shadowrocket/V2ray/SSR/Clash免费节点订阅链接每天更新
- 9月14日|20M/S,Shadowrocket/SSR/Clash/V2ray免费节点订阅链接每天更新
- 9月13日|22.3M/S,Shadowrocket/V2ray/Clash/SSR免费节点订阅链接每天更新
- 9月12日|22.9M/S,Clash/V2ray/Shadowrocket/SSR免费节点订阅链接每天更新
- 9月11日|20.4M/S,Shadowrocket/Clash/SSR/V2ray免费节点订阅链接每天更新
- 9月10日|21.9M/S,V2ray/SSR/Clash/Shadowrocket免费节点订阅链接每天更新
- 9月9日|22.9M/S,V2ray/SSR/Clash/Shadowrocket免费节点订阅链接每天更新
- 9月8日|21.7M/S,Shadowrocket/Clash/SSR/V2ray免费节点订阅链接每天更新