微软警告：近百万Windows PC存在Bluekeep高危漏洞

fcwr007

　　近期报告称，安全研究人员估计，有近百万台PC容易受到Bluekeep高危漏洞影响，这是一种存在于Windows XP、Windows 7以及Windows Server 2003和Windows Server 2008的远程桌面攻击。

　　微软安全响应中心事件响应主管Simon Pope表示，他们“确信存在漏洞利用”，并指出在EternalBlue（永恒之蓝）补丁推出之前，Wannacry漏洞和出现的Wannacry蠕虫病毒之间耗时达到了60天。

　　“自修复发布以来仅仅过去了两周时间，并且还没有任何蠕虫病毒爆发迹象。但这并不意味着我们已经走出困境，”微软警告说，“如果我们回顾WannaCry攻击开始前的事件，它们可以告知未及时修复此漏洞将会面临怎样的风险。”

　　杀毒软件厂商Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech和Valthek都为BlueKeep开发了概念漏洞验证，但尚未发布。然而，许多代码样本已经上传到GitHub，尽管这些样本大多似乎都是搞事情。

　　“CVE-2019-0708，AKA BlueKeep”是远程桌面服务中的远程代码执行缺陷，影响了Windows 7、Windows XP、Windows Server 2003和Windows Server 2008系统人。微软敦促IT管理员尽快更新受影响的Windows系统。