it運維: 微軟再發布全新高危漏洞，將影響所有 Win 10 系統

2020-03-27 20:10 作者：admin 瀏覽量：

在一封題為“我們可以從新冠病毒疫情中學會什么”的公開信中，他寫道：
“冥冥中自有深意”
“我堅信，無論是好是壞，眼下所發生的一切事情背后自有深意。”不管是好事還是壞事。它提醒我們：
1)無論我們在文化、宗教、職業、經濟狀況或聲望方面存在多大差異，我們在疫情爆發時都是平等的。
2）我們都是相互聯系的，影響一個人的事情也會影響其他人。
3）我們設置的虛假邊界沒有什么價值，因為這種病毒不需要護照就會傳播。它通過短暫的壓迫提醒我們，這個世界上許多人終生都在壓迫中度過。
4）我們的健康是多么珍貴，我們是如何通過食用營養不良的加工食品和飲用被化學物質污染的水而忽視它的。如果我們不注意我們的健康，我們當然會生病。
5）生命的短暫，提醒我們最重要的是要互相幫助，尤其是幫助那些老人或病人。
6）我們的社會已經變得多么崇尚物質。在困難時期，我們應該記住，我們需要的是必需品(食物、水、藥品)，而不是我們有時不必要地賦予高昂價值的奢侈品。
7）我們的家庭和家庭生活是多么重要，我們是多么忽視了這一點。它正迫使我們重返家園，這樣我們才能重建家園，鞏固我們的家庭。
8）我們真正的工作不是現在的工作，那是我們所做的，而不是我們生來要做的。我們真正的工作是互相照顧，互相保護，互相得益。
9）我們要克制自我，無論我們認為自己有多偉大，或別人認為我們有多有名，病毒都能讓我們的世界陷入停滯。
10）自由意志的力量就在我們手中。我們可以選擇合作和互相幫助，可以選擇分享、給予、幫助和支持，也可以選擇自私自利、囤積、只顧自己。的確，正是困難使我們暴露了本性。
11）我們可以保持耐心，也可以陷入驚慌失措中。我們可以理解這種情況在歷史上已經發生過很多次了，而且終會過去。或者我們可以陷入恐慌，認為這是世界末日，由此對我們造成的傷害大于好處。
12）這可能是一個結束，也可能代表著新的開始。這段時間可以是反思和理解的時間，可以是我們從錯誤中吸取教訓的時間，也可以是個循環的開始，這個循環會一直持續下去，直到我們最終得到我們想要的教訓。
13）地球已經陷入病態之中。它提醒我們，我們需要關注森林砍伐的速度，就像我們關注衛生紙從貨架上消失的速度一樣迫切。我們生病是因為我們的家園生病了。
14）在每一個困難之后，總會有輕松的時候。生命是循環的，而這只是這個偉大循環中的一個階段。我們不需要恐慌，這一切都會過去。
盡管許多人認為新型冠狀病毒是一個巨大的災難，但我更傾向于認為它是一個“偉大的糾正者”。它提醒我們關注那些我們似乎已經遺忘的重要教訓，而是否吸取這些教訓則取決于我們自己。
 
繼被曝出史詩級零日漏洞后，微軟再公布全新高危漏洞
盡管它漏洞百出，但我們還是放不下，這就是真愛了吧。
在疫情肆虐下，Win 10 的日子也不好過，先是前不久被爆出現了史詩級零日漏洞“永恒之黑”，現在又一漏洞威脅找上門來。
不亞于“永恒之藍”的“永恒之黑”
3 月 12 日，微軟安全公告披露了一個最新的 SMB 遠程代碼執行漏洞（CVE-2020-0796），攻擊者可利用該漏洞無須權限即可實現遠程代碼執行，一旦被成功利用，其危害不亞于永恒之藍，全球 10 萬臺服務器或成首輪攻擊目標。
該漏洞存在于一種局域網文件共享傳輸協議——SMB（Server Message Block）協議中。攻擊者可以利用這一漏洞連接啟用 SMB 服務的遠程系統，并以系統最高權限運行惡意代碼，從而控制目標系統。 值得注意的是，2017 年導致 WannaCry 和 NotPetya 勒索軟件在全球蔓延的，正是 SMB 協議。騰訊安全專家也指出，此次的 SMB 遠程代碼執行漏洞與“永恒之藍”系統漏洞極為相似。因此，該漏洞也被稱為“永恒之黑”。
微軟也將該漏洞評為“ Critical ”高危級別。
據介紹，“永恒之黑”也是利用 SMB 漏洞遠程攻擊獲取系統最高權限，黑客一旦潛入，可利用針對性的漏洞攻擊工具在內網擴散，綜合風險不亞于“永恒之藍”，政企用戶應高度重視、謹慎防護。
除了直接攻擊 SMB 服務端遠程執行代碼以外，“永恒之黑”還允許攻擊者向目標系統發送“特制”網頁、壓縮包、共享目錄、Office 文檔等，一旦目標系統打開，就會觸發漏洞，受到攻擊。
不過，“永恒之黑”只影響安裝了最新版本 SMBv3 的系統。目前已知會受到影響的系統為 Win10 v1903, Win10 v1909，以及 Windows Server v1903 和 Windows Server v1909，Win 7 系統不受影響。
目前，微軟已經發布了補丁修復。（附下載地址：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762） 微軟再發布全新高危漏洞，將影響所有 Win 10 系統
3 月 23 日，微軟又披露了一個全新的 Windows 系統高危漏洞，影響所有受支持的 Windows 版本，并且目前被黑客通過“有限的針對性攻擊”加以利用。
該漏洞涉及與 Windows 字體有關的 Adobe Type Manager 庫，微軟表示攻擊者可以通過多種方式利用此漏洞，例如欺騙用戶打開特制文檔或在 Windows 預覽窗格中查看它。一旦打開文檔(或在 Windows 預覽中查看)，攻擊者就可以在易受攻擊的設備上遠程運行惡意軟件(如 Ransomware )。
該漏洞同樣被評為“ Critical ”高危級別，是微軟最高的漏洞級別。
微軟表示，當前沒有可用的修復程序來修補漏洞，不過微軟表示將會在 4 月 14 日更新修復補丁。同時，微軟也提供了一些臨時解決辦法，比如在 Windows 資源管理器中禁用“預覽窗口”和“詳細信息窗口”。
用戶對 Win 10 信任度還剩多少？
毫無疑問，Win 7 是成功的，時至今日，依然有不少用戶還在使用 Win 7 的系統，而接替 Win 7 的 Win 10 卻接連翻車，這也讓用戶們也極為不耐煩：“早知道這么麻煩，還不如不升級，升級了又都是漏洞”。 而面對網友的這些吐槽，微軟確實難逃其咎。
眾所周知，系統漏洞往往會被黑客利用進行入侵，但部分企業安全風險意識較為薄弱，面對已知漏洞或全然不知，或束手無策，或滿不在乎，以致在現有網絡空間中，漏洞仍然大量存在，進一步助長了網絡黑產的攻擊勢頭。
據騰訊安全威脅情報中心數據顯示，截至 2019 年底，仍有 79% 的企業終端上存在至少一個高危漏洞未修復。在主要的高危漏洞中，RTF 漏洞( CVE-2017-0199 )補丁安裝比例最低，目前尚有 74% 的機器未安裝該補丁，就連曾席卷全球的“永恒之藍”系列漏洞仍有 20% 的機器未進行漏洞修復。 而在 win 7 停服的兩個月內便接連被爆多個漏洞，這對于用戶來說都是不好的信號，所以，也有網友號召大家集體逃離 windows ,建議大家投入 Linux 的懷抱。
為什么是Linux 呢？首先 Linux 是一個免費操作系統，不用花錢；其次 Linux 上可以使用的日常軟件現在也越來越豐富了。就算是你常用的軟件只有 Windows 版而沒有 Linux 版，也有相應的解決方案。Linux 系統中有個軟件叫做 Wine，它可以在 Linux 環境中直接安裝使用 Windows 程序。
不過，即便你逃離了微軟的 Windows ，也很難逃離 Office 辦公套件，我們還是得乖乖等修復補丁。
所以，我們不如期盼微軟能給出更好的解決方案吧。