据报道,微软正向Windows 10用户发出红色警报,警告他们立即更新操作系统。
微软公司在当地时间8月13日的一篇博客文章中警告称,有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。(新的漏洞也属于蠕虫式(wormable)的漏洞。)
这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器,而不需要用户进行任何交互行为。
在这之前微软已经发布了月度更新,针对该漏洞的修复程序,其中包括两个严重的远程代码执行(RCE)漏洞, 分别是CVE-2019-1181和CVE-2019-1182。
不知道大家更新了没有,反正小白当时正在上班,迎来了微软的幸福倒计时,强制更新的背后是小白的骂骂咧咧。
据说修复了上述的漏洞,关闭了安全漏洞进入的入口点,但微软透露仍存在数亿台有被攻击风险的电脑。
受漏洞影响的系统版本
Windows 10 for 32-bit Systens
Windows 10 for x64-based Systens
Windows 10 Version 1607 for 32-bit Systens
Windows 10 Version 1607 for x64-based Systens
Windows 10 Version 1703 for 32-bit Systens
Windows 10 Version 1703 for x64-based Systens
Windows 10 Version 1709 for 32-bit Systens
Windows 10 Version 1709 for 64-based Systens
Windows 10 Version 1709 for Ari64-based Systens
Winndors 10 Version 1803 for 32-bit Systens
Windows 10 Wersion 1803 for Ari64-based Systens
windows 10 Version 1803 for x64-based Systens
windows 10 Version 1809 for 32-bit Systens
windows 10 Version 1809 for Arm64-based Systens
windows 10 Version 1809 for x64-based Systems
windows 10 Version 1903 for 32-bit Systens
windows 10 Version 1903 for Arm64-based Systens
windows 10 Version 1903 for x64-based Systems
windows 7 for 32-bit Systens Service Pack 1windows 7 for x64-based Systens Service Pack 1windows 8.1 for 32-bit systenswindows 8.1 for x64-based systenswindows RT 8.1windows Server 2008 R2 for Itanium-based Systems Service Pack 1windows Server 2008 R2 for x64-based Systens Seervice racwindows Server 2008 R2 for x64-based Systens Service Pack 1 (Server Corestallation)windows Server 2012Windows Server 2012 (Server Core installationWindows Server 2012 R2Windows Server 2012 R2 (Server Core installation)Windows Server 2016Windows Server 2016 (Server Core installation)windows Server 2019Windows Server 2019 (Server Core installation)Windows Server, version 1803 (Server Core Installation)Windows Server, version 1903 (Server Core installation)
需要注意的是:本次漏洞主要存在win10系统中,而使用windwos 7 Service Pack 1或者windows Server 2008 R2 Service Pack 1 的用户,只有安装了RDP 8.0或RDP 8.1才会受漏洞影响
处理方法:
用户可以在开始菜单搜索:windows Update 点击更新系统
或者直接到微软官网下载补丁更新
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226
更新就真的安然无恙吗?
第一时间更新的用户也别以为可以高枕无忧,小白发现有用户更新后出现随机重启的问题:
这位用户说的内容是:“屏幕变黑,PC关机。PC重启之后就直接进入到桌面。虽然看起来像是一次正常的重启过程,但是在执行重启操作之前并没有确认是否还有程序没有正常关闭。在重启之后不需要用户登陆,也不会进入BIOS。它只是突然的、没有任何警告的重启,所以我无法诊断是什么原因。但我可以100%确认这个问题是近期Windows更新所导致的。”
一些用户吐槽称,重启之后系统用户没有登陆,也不会进入BIOS。无任何提示重启,作为小白用户是很难发现问题是什么,无从下手。