微软于上周二又更新了一个补丁,但这次的补丁比大多数补丁都要重要,因为微软修补了一个非常关键的漏洞。“有多重要?”和WannaCry一样,非常重要。
微软在5月的周二补丁日(Patch Tuesday)发布了78个漏洞的补丁,包括18个关键补丁,其中,最引人注目的是对一个远程桌面服务漏洞的修复,这个漏洞被称为“BlueKeep”蠕虫漏洞(CVE-2019-0708)。
微软将这一漏洞描述为“蠕虫“,这意味着任何利用这一漏洞的恶意软件都可以像2017年的WannaCry一样,从一台脆弱的电脑传播到另一台电脑。”
值得注意的是,微软已经为一些不受支持、但仍然被许多企业和用户使用的操作系统发布了补丁,其中包括Windows XP和Windows 2003。
BlueKeep蠕虫漏洞
此漏洞(CVE-2019-0708)隐藏在“远程桌面服务”组件中,可以通过远程桌面协议(remote desktop Protocol, RDP)向目标系统发送经过特殊设计的请求来远程利用此漏洞威胁计算机安全。此漏洞存在于Windows 7、Windows Server 2008 R2、Windows Server 2008以及Windows XP和Windows 2003等较老的版本中。
BlueKeep蠕虫漏洞为何如此重要?
微软安全响应中心(MSRC)的事件响应主管Simon Pope解释说:“这个蠕虫漏洞是预认证的,不需要用户交互。”简单地说,任何恶意软件都可以轻松利用此漏洞,因为它在任何身份验证之前就已经启动***。
蠕虫漏洞不影响Windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2或Windows Server 2012。相反,它会影响Windows XP等较老的操作系统。如果这让你想起了WannaCry,那是因为WannaCry也是如此,在运行Windows XP和其他更老版本的计算机上盛行。
Patch Manager Plus将如何保护您的企业免受此漏洞影响?
ManageEngine Patch Manager Plus相信一个金句,它能保护您的企业免受任何网络***,那就是“修补一切,并立即执行。”Patch Manager Plus具有自动化补丁管理、测试和批准补丁、拒绝补丁等功能,您可以在最新补丁可用时立即将其无缝安装到端点。
Patch Manager Plus支持对所有主要的操作系统(如Windows、Mac和Linux)的补丁,以及对500多个第三方应用程序的补丁。这样,您就不会错过任何应用程序的补丁。下载30天免费试用版Patch Manager Plus,开始自动执行部署任务。