微软新发布容易受到Windows安全漏洞的攻击

微软在本月早些时候发布了一个主要的Windows安全漏洞，可能会发现广泛的“可疑”攻击从一台易受攻击的计算机传播到另一台。我们在2017年看到了一个类似的缺陷，导致WannaCry恶意软件造成数千台机器的混乱。

虽然微软已经发布了适用于Windows系统的补丁程序，即使是旧版服务器和Windows XP机器，但最近的报告显示，至少有100万个连接到互联网的系统可能受到攻击。微软安全响应中心（MSRC）事件响应主管西蒙·波普警告说： “微软相信这个漏洞存在漏洞。” “自修复发布以来仅仅两周时间，并且还没有任何蠕虫迹象。这并不意味着我们已经走出了困境。“

教皇指出，在WannaCry攻击开始时，在发布前一个EternalBlue漏洞的补丁发布近两个月后，尽管有60天的补丁系统，很多机器仍然被感染。EternalBlue漏洞被公开泄露，允许黑客自由地制造恶意软件。这个新的BlueKeep漏洞尚未公开披露，但这并不意味着不存在恶意软件。“有可能我们不会将此漏洞纳入恶意软件，”Pope说。“但这不是打赌的方式。”

这一新的主要Windows安全漏洞涉及Windows XP，Windows 7和Windows Server 2003，Windows Server 2008 R2和Windows Server 2008等服务器版本中存在的远程桌面服务中的关键远程执行漏洞。这些操作系统仍然弥补正在使用的整个Windows机器中的很大一部分，尤其是在企业环境中。微软现在强烈建议系统管理员尽快更新机器。