monde amer de Windows depuis un certain temps? � la suite de l'�pop�e a �t� d�couvert des vuln�rabilit�s zero-day, Microsoft r��dit� une nouvelle vuln�rabilit� � risque �lev� de

Bien qu'il soit plein de lacunes, mais nous ne pouvons pas laisser aller, c'est l'amour de celui-ci.

Dans l'�pid�mie fait rage, Win 10 n'est pas mieux que le jour, peu de temps avant la premi�re explosion semblait �tre un z�ro jour �pique exploit � Eternal Black � et maintenant une autre vuln�rabilit� de menace est venue � la porte.

Pas moins que � le bleu �ternel � et � Black Eternal �

12 mars Bulletin de s�curit� Microsoft a r�v�l� un nouveau SMB de code � distance vuln�rabilit� d'ex�cution (CVE-2020-0796), un attaquant pourrait exploiter cette vuln�rabilit� sans autorisation � l'ex�cution de code � distance, une fois exploit� avec succ�s, le pr�judice est pas moins dans le bleu �ternel, ou 100.000 serveurs dans le monde entier dans le premier tour des cibles.

Les vuln�rabilit�s sont pr�sentes dans un protocole de partage de fichiers r�seau local Transfer Protocol --SMB (Server Message Block). Un attaquant pourrait exploiter cette vuln�rabilit� aux syst�mes distants connect�s les services compatibles SMB, et est la plus haute autorit� d'ex�cuter du code malveillant pour contr�ler le syst�me cible.

Il est � noter que, en 2017 a conduit � la propagation WannaCry et NotPetya ransomware dans le monde entier, il est le protocole SMB. Les experts en s�curit� Tencent a �galement soulign� que la vuln�rabilit� d'ex�cution de code � distance dans les PME et les vuln�rabilit�s � Blue Eternal � sont tr�s similaires. Par cons�quent, cette vuln�rabilit� est �galement connu comme le � noir �ternel. �

Microsoft a �galement �valu� la vuln�rabilit� � critique � niveau de risque �lev�.

Selon les rapports, le � Eternal Black � utilise �galement les vuln�rabilit�s de SMB � un attaquant distant d'obtenir le syst�me de la plus haute autorit�, une fois que les pirates de se faufiler dans, vous pouvez utiliser des outils d'attaque de vuln�rabilit� cibl�e, y compris le r�seau de prolif�ration, le risque int�gr� autant que le � bleu �ternel �, les utilisateurs du gouvernement et de l'entreprise nous devons attacher une grande importance � la protection attention.

En plus des attaques directes de code � distance serveur SMB ex�cution en dehors, � Black Eternal � permet �galement un attaquant d'envoyer une page � sp�ciale � au syst�me cible, archives, r�pertoire partag�, des documents Office, etc., une fois que le syst�me cible est activ�, il d�clenche la vuln�rabilit�, par attaquer.

Cependant, le � noir �ternel � SMBv3 seule la derni�re version du syst�me affecte l'installation. Le syst�me est actuellement connu pour �tre affect� comme Win10 v1903, Win10 v1909 et v1903 Windows Server et Windows Server v1909, syst�me Windows 7 n'est pas affect�.

� l'heure actuelle, Microsoft a publi� un correctif pour corriger. (Attach� T�l�charger: https: //www.catalog.update.microsoft.com/Search.aspx q = KB4551762)

Microsoft a r��dit� une nouvelle vuln�rabilit� � risque �lev� de, aura une incidence sur tous les syst�mes Windows 10

23 mars Microsoft a r�v�l� un nouveau syst�me de Windows vuln�rabilit�s de risque �lev�, affecte toutes les versions de Windows, et est actuellement les pirates profitent des � attaques limit�es et cibl�es. �

La vuln�rabilit� implique la biblioth�que de polices Adobe Type Manager associ� � Windows, Microsoft a un attaquant pourrait exploiter cette vuln�rabilit� par le biais de diverses fa�ons, par exemple pour tromper un utilisateur ouvre un document sp�cialement con�u ou l'afficher dans le volet Windows aper�u. Une fois que le document est ouvert (ou visualis� sous Windows aper�u), une bo�te attaquant sur les p�riph�riques vuln�rables logiciels malveillants ex�cut� � distance (comme Ransomware).

La m�me vuln�rabilit� a �t� class� comme niveau de risque �lev� � critique �, est plus haut niveau de vuln�rabilit� de Microsoft.

Microsoft a d�clar� que le correctif est actuellement pas disponible pour patcher la vuln�rabilit�, mais Microsoft a indiqu� qu'il mettra � jour des correctifs le 14 Avril. En m�me temps, Microsoft propose �galement des solutions temporaires, telles que la d�sactivation de la � fen�tre d'aper�u � et � fen�tre D�tails � dans l'Explorateur Windows.

Combien d'utilisateurs ont quitt� le 10 confiance Win?

Il ne fait aucun doute, Win 7 est r�ussi, � ce jour, il y a encore de nombreux utilisateurs utilisent encore le syst�me Windows 7, et pour remplacer Win Win 710 mais une s�rie de survols, il permet �galement aux utilisateurs tr�s impatients: � Early conna�tre trop de probl�mes, vous pourriez aussi bien ne pas mise � niveau, la mise � niveau � la fois des lacunes �.

Face � ces utilisateurs Tucao, Microsoft n'�chappe pas � la faute.

Comme nous le savons tous, la vuln�rabilit� du syst�me peut �tre exploit� par l'intrusion des pirates, mais une partie de la sensibilisation aux risques de s�curit� de l'entreprise est faible, face � des vuln�rabilit�s connues ou compl�tement inconscients, ou ne rien faire, ou de l'indiff�rence, de sorte que le cyberespace existant, des lacunes existent encore un grand nombre d'autres contribu� � la production d'attaques r�seau noir dynamique.

Selon les menaces de s�curit� des donn�es Tencent Centre d'information montrent que la fin de 2019, il y a encore 79% du terminal de l'entreprise au moins une vuln�rabilit� � haut risque est pas fix�. Dans les principales vuln�rabilit�s risque �lev�, le patch est install� le plus faible vuln�rabilit� RTF proportion (CVE-2017-0199), � l'heure actuelle il y a encore 74% de la machine n'est pas install� le patch, et m�me avait balay� le monde de la s�rie � Blue Eternal � a encore des lacunes 20% de la machine ne sont pas des corrections de bugs.

Et en deux mois pour arr�ter de prendre la victoire 7 sera une s�rie d'�clatement multiples vuln�rabilit�s, qui sont mauvais pour le signal d'utilisateur, donc il y a des utilisateurs ont appel� � une fen�tre d'�vasion collective, je sugg�re que vous mettez dans l'�treinte de Linux.

Pourquoi Linux? Tout d'abord, Linux est un syst�me d'exploitation libre, ne pas d�penser de l'argent, peut �tre utilis� un logiciel en second lieu tous les jours sur Linux est de plus en plus enrichi. M�me si vous avez utilis� le logiciel uniquement pour Windows, mais pas la version Linux, il y a une solution correspondante. Les syst�mes Linux ont un logiciel nomm� vin, il peut �tre install� � l'aide du programme Windows directement dans l'environnement Linux.

Cependant, m�me si vous �chappez Microsoft Windows, il est difficile d'�chapper � la suite Office, nous avons toujours ob�issante et d'autres correctifs.

Alors, laissez-nous esp�rons que Microsoft peut donner une meilleure solution.

Lei Feng Lei Feng Lei r�seau de r�seau de r�seau Feng

R�f�rence Source:

https://techcrunch.com/2020/03/23/windows-unpatched-zero-day-bug/?guccounter=1

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

https://fortiguard.com/encyclopedia/ips/48773

Route de la soie

Apprenez � conna�tre la Chine

monde amer de Windows depuis un certain temps? � la suite de l'�pop�e a �t� d�couvert des vuln�rabilit�s zero-day, Microsoft r��dit� une nouvelle vuln�rabilit� � risque �lev� de

Pas moins que � le bleu �ternel � et � Black Eternal �

Microsoft a r��dit� une nouvelle vuln�rabilit� � risque �lev� de, aura une incidence sur tous les syst�mes Windows 10

Combien d'utilisateurs ont quitt� le 10 confiance Win?