DHS发布警报,Windows或存在 BlueKeep高危漏洞
美国网络安全和基础设施安全局发布警报,警告Windows或存在编码为CVE-2019-0708的BlueKeep高危漏洞。
美国国土安全部(DHS)的网络安全和基础设施安全局(CISA)本周一发布警报,警告Windows或存在编码为CVE-2019-0708的BlueKeep高危漏洞。
CISA表示,其在运行Windows2000的计算机上测试了BlueKeep,并实现了远程代码执行。CISA已建议用户和管理员安装可用的补丁,升级操作系统,禁用不必要的服务,启用可用的网络级别身份验证(NLA),并阻止外围防火墙的TCP端口3389。
CISA发出警报前两周,美国国家安全局(NSA)曾提醒用户和管理员采取行动缓解BlueKeep漏洞。
许多专家认为,野外开发CVE-2019-0708只是时间问题。已经出现了越来越多的概念验证(PoC)漏洞利用程序,但目前尚未公开任何可完全实现远程代码执行的漏洞。
目前,Microsoft已发布适用于Windows 7、Server 2008、XP和Server2003的补丁程序,较新版本的操作系统似乎不受该漏洞影响。
根据BitSight的数据,中国的易受攻击设备数量最多,其次是美国。而其中,电信,教育和科技行业受影响程度最大。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
4文章
3711浏览量
94467 -
网络安全
+关注
关注
11文章
3540浏览量
63640
原文标题:DHS发布Windows“BlueKeep”漏洞警报
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软漏洞公告。此次更新覆盖范围广泛,涉及Windows核心基础设施、身份目录服务、Offi
安川伺服驱动器警报代码说明
安川伺服驱动器的警报代码通常以 A 开头(表示警报)或 CPF 开头(表示操作器通讯错误),后面跟随三位数字或字母组合。每个代码都对应特定的故障原因,帮助您快速定位问题。 为了方便您查
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
漏洞概述
在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向恶意的 TFTP 服务器发送超出已分配内存块
发表于 02-19 13:55
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
2026年1月微软“补丁星期二”正式推送,本次共发布了112个微软安全补丁,并重新发布了3个非微软漏洞公告。此次更新范围广泛,涉及Windows核心组件、远程访问服务、文件系统及Off
分析嵌入式软件代码的漏洞-代码注入
运行,因此成功的代码注入攻击可以完全控制机器以及窃取数据,导致设备发生故障,将其作为其僵尸网络成员或使其永久无法使用。
代码注入漏洞的关键方面是:
该程序从输入通道读取数据
该程序将数据视为代码并对其
发表于 12-22 12:53
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
微软在2025年最后一次“补丁星期二”中发布了57项安全修复,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多项文件系统与驱动组件。本次更新中
发布元服务提交审核
的问题点涉及日志,可点击右上角“日志下载”,下载日志来帮助定位问题。
若您还有疑问,可点击右上角“联系我们”,选择与华为客服在线互动,或通过邮箱反馈疑问。
通过审核,但仍存在需要优化或修复的问题:在
发表于 12-04 14:23
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Office、Azure、ExchangeServer、VisualStudio等核心产品。本次更新包含2个
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏
为什么 USB 2.01(含或更高版本)设备可以在 Windows 7 中识别,但在 Windows 8 或更高版本中无法识别?
为什么 USB 2.01(含或更高版本)设备可以在 Windows 7 中识别,但在 Windows 8 或更高版本中无法识别
发表于 08-22 08:25
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
网络安全研究人员发出紧急警告,VMwareESXi虚拟化平台曝出一个严重漏洞CVE-2025-41236(CVSS评分9.3)。该漏洞存在于ESXi的HTTP管理接口中,影响ESXi7.x及部分
UPS电源警报长鸣的原因是啥
UPS(不间断电源)确保在电力中断时,关键设备如服务器、工作站等仍能持续运行。然而,当UPS电源警报声持续响起时,这可能意味着系统出现了某种故障或异常情况,需要及时排查和处理。
ups电源—常见UPS电源警报声异常分析
UPS电源(不间断电源)警报声是提示ups电源系统状态的重要信号。当UPS电源发出异常警报声时,往往意味着ups电源存在某种故障或异常情况。下面聊一下几种常见的UPS电源
ups电源—趣解UPS电源警报声的神秘含义
UPS(不间断电源)的警报声是提示电源系统状态的重要信号。不同类型的警报声对应着不同的故障或异常情况,因此,了解并识别这些警报声对于及时采取应对措施至关重要。下面聊一下UPS电源常见的
评论