it运维: 微软再发布全新高危漏洞，将影响所有 Win 10 系统

2020-03-27 20:10 作者：admin 浏览量：

在一封题为“我们可以从新冠病毒疫情中学会什么”的公开信中，他写道：
“冥冥中自有深意”
“我坚信，无论是好是坏，眼下所发生的一切事情背后自有深意。”不管是好事还是坏事。它提醒我们：
1)无论我们在文化、宗教、职业、经济状况或声望方面存在多大差异，我们在疫情爆发时都是平等的。
2）我们都是相互联系的，影响一个人的事情也会影响其他人。
3）我们设置的虚假边界没有什么价值，因为这种病毒不需要护照就会传播。它通过短暂的压迫提醒我们，这个世界上许多人终生都在压迫中度过。
4）我们的健康是多么珍贵，我们是如何通过食用营养不良的加工食品和饮用被化学物质污染的水而忽视它的。如果我们不注意我们的健康，我们当然会生病。
5）生命的短暂，提醒我们最重要的是要互相帮助，尤其是帮助那些老人或病人。
6）我们的社会已经变得多么崇尚物质。在困难时期，我们应该记住，我们需要的是必需品(食物、水、药品)，而不是我们有时不必要地赋予高昂价值的奢侈品。
7）我们的家庭和家庭生活是多么重要，我们是多么忽视了这一点。它正迫使我们重返家园，这样我们才能重建家园，巩固我们的家庭。
8）我们真正的工作不是现在的工作，那是我们所做的，而不是我们生来要做的。我们真正的工作是互相照顾，互相保护，互相得益。
9）我们要克制自我，无论我们认为自己有多伟大，或别人认为我们有多有名，病毒都能让我们的世界陷入停滞。
10）自由意志的力量就在我们手中。我们可以选择合作和互相帮助，可以选择分享、给予、帮助和支持，也可以选择自私自利、囤积、只顾自己。的确，正是困难使我们暴露了本性。
11）我们可以保持耐心，也可以陷入惊慌失措中。我们可以理解这种情况在历史上已经发生过很多次了，而且终会过去。或者我们可以陷入恐慌，认为这是世界末日，由此对我们造成的伤害大于好处。
12）这可能是一个结束，也可能代表着新的开始。这段时间可以是反思和理解的时间，可以是我们从错误中吸取教训的时间，也可以是个循环的开始，这个循环会一直持续下去，直到我们最终得到我们想要的教训。
13）地球已经陷入病态之中。它提醒我们，我们需要关注森林砍伐的速度，就像我们关注卫生纸从货架上消失的速度一样迫切。我们生病是因为我们的家园生病了。
14）在每一个困难之后，总会有轻松的时候。生命是循环的，而这只是这个伟大循环中的一个阶段。我们不需要恐慌，这一切都会过去。
尽管许多人认为新型冠状病毒是一个巨大的灾难，但我更倾向于认为它是一个“伟大的纠正者”。它提醒我们关注那些我们似乎已经遗忘的重要教训，而是否吸取这些教训则取决于我们自己。
 
继被曝出史诗级零日漏洞后，微软再公布全新高危漏洞
尽管它漏洞百出，但我们还是放不下，这就是真爱了吧。
在疫情肆虐下，Win 10 的日子也不好过，先是前不久被爆出现了史诗级零日漏洞“永恒之黑”，现在又一漏洞威胁找上门来。
不亚于“永恒之蓝”的“永恒之黑”
3 月 12 日，微软安全公告披露了一个最新的 SMB 远程代码执行漏洞（CVE-2020-0796），攻击者可利用该漏洞无须权限即可实现远程代码执行，一旦被成功利用，其危害不亚于永恒之蓝，全球 10 万台服务器或成首轮攻击目标。
该漏洞存在于一种局域网文件共享传输协议——SMB（Server Message Block）协议中。攻击者可以利用这一漏洞连接启用 SMB 服务的远程系统，并以系统最高权限运行恶意代码，从而控制目标系统。 值得注意的是，2017 年导致 WannaCry 和 NotPetya 勒索软件在全球蔓延的，正是 SMB 协议。腾讯安全专家也指出，此次的 SMB 远程代码执行漏洞与“永恒之蓝”系统漏洞极为相似。因此，该漏洞也被称为“永恒之黑”。
微软也将该漏洞评为“ Critical ”高危级别。
据介绍，“永恒之黑”也是利用 SMB 漏洞远程攻击获取系统最高权限，黑客一旦潜入，可利用针对性的漏洞攻击工具在内网扩散，综合风险不亚于“永恒之蓝”，政企用户应高度重视、谨慎防护。
除了直接攻击 SMB 服务端远程执行代码以外，“永恒之黑”还允许攻击者向目标系统发送“特制”网页、压缩包、共享目录、Office 文档等，一旦目标系统打开，就会触发漏洞，受到攻击。
不过，“永恒之黑”只影响安装了最新版本 SMBv3 的系统。目前已知会受到影响的系统为 Win10 v1903, Win10 v1909，以及 Windows Server v1903 和 Windows Server v1909，Win 7 系统不受影响。
目前，微软已经发布了补丁修复。（附下载地址：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762） 微软再发布全新高危漏洞，将影响所有 Win 10 系统
3 月 23 日，微软又披露了一个全新的 Windows 系统高危漏洞，影响所有受支持的 Windows 版本，并且目前被黑客通过“有限的针对性攻击”加以利用。
该漏洞涉及与 Windows 字体有关的 Adobe Type Manager 库，微软表示攻击者可以通过多种方式利用此漏洞，例如欺骗用户打开特制文档或在 Windows 预览窗格中查看它。一旦打开文档(或在 Windows 预览中查看)，攻击者就可以在易受攻击的设备上远程运行恶意软件(如 Ransomware )。
该漏洞同样被评为“ Critical ”高危级别，是微软最高的漏洞级别。
微软表示，当前没有可用的修复程序来修补漏洞，不过微软表示将会在 4 月 14 日更新修复补丁。同时，微软也提供了一些临时解决办法，比如在 Windows 资源管理器中禁用“预览窗口”和“详细信息窗口”。
用户对 Win 10 信任度还剩多少？
毫无疑问，Win 7 是成功的，时至今日，依然有不少用户还在使用 Win 7 的系统，而接替 Win 7 的 Win 10 却接连翻车，这也让用户们也极为不耐烦：“早知道这么麻烦，还不如不升级，升级了又都是漏洞”。 而面对网友的这些吐槽，微软确实难逃其咎。
众所周知，系统漏洞往往会被黑客利用进行入侵，但部分企业安全风险意识较为薄弱，面对已知漏洞或全然不知，或束手无策，或满不在乎，以致在现有网络空间中，漏洞仍然大量存在，进一步助长了网络黑产的攻击势头。
据腾讯安全威胁情报中心数据显示，截至 2019 年底，仍有 79% 的企业终端上存在至少一个高危漏洞未修复。在主要的高危漏洞中，RTF 漏洞( CVE-2017-0199 )补丁安装比例最低，目前尚有 74% 的机器未安装该补丁，就连曾席卷全球的“永恒之蓝”系列漏洞仍有 20% 的机器未进行漏洞修复。 而在 win 7 停服的两个月内便接连被爆多个漏洞，这对于用户来说都是不好的信号，所以，也有网友号召大家集体逃离 windows ,建议大家投入 Linux 的怀抱。
为什么是Linux 呢？首先 Linux 是一个免费操作系统，不用花钱；其次 Linux 上可以使用的日常软件现在也越来越丰富了。就算是你常用的软件只有 Windows 版而没有 Linux 版，也有相应的解决方案。Linux 系统中有个软件叫做 Wine，它可以在 Linux 环境中直接安装使用 Windows 程序。
不过，即便你逃离了微软的 Windows ，也很难逃离 Office 办公套件，我们还是得乖乖等修复补丁。
所以，我们不如期盼微软能给出更好的解决方案吧。