[圖]微軟發布補丁:修復了RDS組件中存在的兩個高危漏洞

CVE-2019-1181和CVE-2019-1182利用了和今年5月發布的Bluekeep相同漏洞,推薦用戶盡快修復。Windows 7 SP1,Windows Server 2008 R2 SP1,Windows Server 2012,Windows 8.1,Windows Server 2012 R2和所有版本的Windows 10(包括服務器變體)都受到漏洞的影響。只有較舊版本的Windows(如Windows XP,Windows Server 2003和Windows Server 2008)才不受該漏洞影響。 雖然它們使遠程桌面服務(RDS)易受攻擊,但它們不會影響遠程桌面協議(RDP)本身。為了緩解這兩個漏洞,微軟建議那些啟用了網絡級別身份驗證(NLA)的人可以對漏洞進行部分防禦: 在啟用了網絡級別身份驗證(NLA)的受影響系統上進行了部分緩解。在安裝該補丁之後可以緩解該漏洞引發的“wormable”惡意程序或者高級惡意程序威脅,因為NLA在觸發漏洞之前需要進行身份驗證。如果攻擊者擁有可用於成功進行身份驗證的有效憑據,受影響的系統仍然容易受到遠程執行代碼執行(RCE)的攻擊。 微軟建議公司立即安裝修復補丁,可以從此處的Microsoft安全更新指南下載。微軟指出,這些漏洞是公司內部工程師發現的,是企圖加強RDS安全性的一部分。微軟還指出,它還沒有任何證據表明這些漏洞已經被任何惡意行為者利用。 .

微軟悄然修復SWAPGS處理器漏洞 保護Windows用戶安全

(圖自:BitDefender,via BetaNews) Red Hat 表示,其需要對 Linux 內核進行更新,以防止 SWAPGS 漏洞影響 Intel 和 AMD 芯片 —— 即便 Bitdefender 稱未在 AMD 處理器上發現任何問題。 作為微軟上個月的‘星期二補丁’的一部分,其徹底修復了 CVE-2019-1125 安全漏洞。 Bitdefender 表示,舊款英特爾芯片可能也很脆弱,但目前尚無法證明。 該公司僅在數量有限的 AMD 處理器平台上進行了測試,因此無法知曉 Red Hat 的建議是否可信。這家 Linux 發行商稱: 我已意識到另一個類似於 Vi 的攻擊向量,這需要對 Linux 內核進行更新。此附加攻擊的媒介,基於先前內核更新中提供的現有軟件修復,僅針對使用 Intel 或 AMD 處理器的 x86-64系統。 Protecting against SWAPGS Attack via Hypervisor Introspection(via) 該漏洞被命名為 … Read more

Google 研究員披露 Windows 10 0day 漏洞

該漏洞實際上是 SymCrypt 中的一個錯誤,SymCrypt 是負責在 Windows 10 中實現非對稱加密算法和在 Windows 8 中實現對稱加密算法的核心加密庫。 Ormandy 發現,通過使用格式錯誤的數字證書,他可以強迫 SymCrypt 計算進入無限循環。這將有效地對 Windows 服務器執行拒絕服務(DoS)攻擊,例如,運行使用 VPN 或 Microsoft Exchange Server 進行電子郵件和日曆時所需的 IPsec 協議的服務。 Ormandy 還指出,“許多處理不受信任內容的軟件(如防病毒軟件)會在不受信任的數據上調用這些例程,這將導致它們陷入僵局。” 不過,他還是將其評為低嚴重性漏洞,同時補充說,該漏洞可以讓人相對輕鬆地拆除整個 Windows 機群,因此值得注意。 Ormandy 發布的公告提供了漏洞的詳細信息,以及可能導致拒絕服務的格式錯誤的證書示例。 如前所述,Project Zero 有 90 天的披露截止日期。 Ormandy 於 3 月 13 日首次報告此漏洞,然後在 3 月 26 日,微軟確認將發布安全公告,並在 6 月 11 日的 … Read more

NSA希望Windows用戶盡快更新他們的電腦

有人擔心,運行Windows 7等老版本Windows系統的電腦將尤其容易受到Bluekeep的攻擊。 根據NSA的報告顯示,Bluekeep是舊版本Windows遠程桌面功能的一個漏洞。 “美國國家安全局正在敦促微軟Windows系統的管理員和用戶確保他們在面臨日益增長的威脅時使用的是安裝有補丁和更新過的系統,”該報告寫道。 微軟方面也發出警告,該公司指出Bluekeep的漏洞“可能是可蠕蟲化的,這意味著它可能在沒有用戶交互的情況下在互聯網上傳播。”我們已經看到毀滅性的計算機蠕蟲對未修補系統造成的損害,它影響廣泛,為此,我們正在尋求加強對這一缺陷的保護。 ” 諮詢委員會指出,以下是受影響的系統版本: Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 雖然微軟已經發布了補丁,但據稱仍有數百萬台機器極易受到攻擊。 NSA表示,他們擔心黑客會在勒索軟件中利用這一漏洞,另外還利用包含其他已知漏洞的工具包來提高他們對其他不受保護系統的攻擊能力。據該機構稱,Bluekeep漏洞還可能被用來實施DDoS。 “NSA敦促所有人投入時間和資源來了解你的網絡,並使用最新補丁運行受支持的操作系統,”該建議繼續寫道,並指出Windows 10系統受保護,不會出現這一漏洞,而且只會影響已經命名的舊版Windows。 “這不僅對NSA保護國家安全系統非常重要,而且對所有網絡也都非常重要。” .

AV-TESTS評選最新一期適用於Windows 10的最佳防病毒軟件排名

另一方面,有6款安全產品,獲得17.5分的總分,在三項測試中只有一項損失0.5分。這些產品包括這些是由AhnLab,Avast,AVG,Avira,Microsoft和VIPRE Security開發的防病毒引擎。這次得分最低的是PC Pitstop和PC Matic,得到15.5分總分,防護得分6分,性能得分6分,但可用性僅為3.5分。 微軟自己的Windows Defender總分17.5分、6分的保護、5.5分的性能和6分的可用性,再次給人留下深刻印象。 Windows Defender作為Windows 10設備的本機安全解決方案提,預裝在所有版本的操作系統上。 Windows Defender在3月和4月的測試中提供了100%的保護,以抵禦過去4週內發現的0 day惡意軟件攻擊和新樣本,分別超過或匹配行業平均值99.3%和100%。 .