最后一个Windows 7修补程序更新重要远程桌面漏洞
发布时间:2022-01-15 11:18:34 所属栏目:要闻 来源:互联网
导读:IT部门经历了Windows 7支持的第一个影响,最新的补丁周二发布。Microsoft已发出关键安全补丁,影响其所有操作系统。此修复程序已滚入Windows 7的最终补丁周二安全更新。 修补程序周二Windows Update修复了秘书处国家安全局(NSA)披露的漏洞,该漏洞可以通过
|
IT部门经历了Windows 7支持的第一个影响,最新的补丁周二发布。Microsoft已发出关键安全补丁,影响其所有操作系统。此修复程序已滚入Windows 7的最终补丁周二安全更新。 修补程序周二Windows Update修复了秘书处国家安全局(NSA)披露的漏洞,该漏洞可以通过使用欺骗的代码证书来签署恶意可执行文件,使其显示该文件来自可信的合法源。用户将无法了解文件是恶意的,因为数字签名似乎来自可信提供者。 Microsoft为CVE2020-0601漏洞发出了修补程序,影响所有32位和64位Windows 10系统。NSA还报告说,它发现了一个远程桌面漏洞,CVE-2020-0611影响了Windows 7和更新的操作系统,Microsoft还发出了补丁。“这些漏洞 - 在Windows远程桌面客户端和RD Gateway服务器中 - 允许远程代码执行,任意代码可以自由运行,”NSA陈述。“服务器漏洞不需要身份验证或用户交互,并且可以通过特制的请求来利用。通过说服用户连接到恶意服务器,可以利用客户端漏洞。“ 网络安全和基础设施安全局(CISA)表示,不知道积极开采这些漏洞。然而,由于修补程序现在公开发布,因此潜在的漏洞可以反向设计,以创建目标未括的系统的利用。它警告说。“CISA强烈建议组织尽快安装这些关键修补程序 - 通过以任务关键任务系统,面向互联网系统和联网服务器开始修补。然后,组织应优先修补其他受影响的信息技术/操作技术(IT / OT)资产。“ Microsoft为Windows 7提供了一个可用的关键安全补丁,它表示纠正Windows远程桌面客户端如何处理连接请求。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读