【极危】微软发布SSP严重漏洞补丁
本帖最后由 nonmoi 于 2014-11-13 06:10 编辑编号MS14-066
微软在此次补丁周二发布了一个通过私密渠道报告的Schannel安全漏洞,通过利用该漏洞,黑客可远程执行恶意代码。
所有运行Windows的客户端和服务器均受该漏洞影响,目前没有已知的(除安全补丁外)主动防御方法避免该漏洞被利用,任何良好的上网习惯也无法从该漏洞手中保护自己电脑的安全。
补丁简介如下:
https://technet.microsoft.com/library/security/MS14-066
Schannel的简介:
http://msdn.microsoft.com/en-us/library/windows/desktop/aa380123(v=vs.85).aspx
根据BBC新闻网报道,举报该漏洞的是IBM的研究者们。IBM称该漏洞影响包括从Windows 95开始的所有版本的Windows 操作系统:http://www.bbc.com/news/technology-30019976
虽然是通过私密渠道报告的漏洞,并且微软已经更新补丁,但鉴于逆向工程漏洞补丁以发现并利用漏洞对懒于更新的用户进行攻击已经是黑客的日常工作,所以预计在未来的一段时间内,因为该安全漏洞造成的问题恐怕会颇为严重。(尤其是对于停止支持的XP用户来说。)
总而言之:不论你用的是什么版本的Windows(哪怕是RT),只要联网,或有联网可能,都应该立刻去打上2992611这个补丁。 今年ssl/tls在linux上的洞已经够多了
ms也要赶着来插一脚吗 宮脇咲良 发表于 2014-11-13 05:57
今年ssl/tls在linux上的洞已经够多了
ms也要赶着来插一脚吗
比起来这个的影响范围和深度要大得多了。
又是MIM的那种要伸手才会受感染的吧?
不是主动扫描入侵的那就影响还好啦
还好我开着update
不知道那些“反正我电脑上没什么可偷的”怎么想 董卓 发表于 2014-11-13 06:53
又是MIM的那种要伸手才会受感染的吧?
不是主动扫描入侵的那就影响还好啦
...
主动和被动都可能被攻击。
妈蛋,微软你个漏勺 好像没xp什么事情 宮脇咲良 发表于 2014-11-13 05:57
今年ssl/tls在linux上的洞已经够多了
ms也要赶着来插一脚吗
再也没有什么SSL了
SSL的协议漏洞被发现了 本帖最后由 einhorn 于 2014-11-13 10:14 编辑
之前才写完ssl协议漏洞的评估… 刚去up发现没有推送这个,而且在此补丁也没有见到有xp的系统 下载之后发现提示已经安装,查看记录是昨天装的。 xp不更了吧。
—— from S1 Nyan (NOKIA Lumia 526) ilinix 发表于 2014-11-13 10:00
@鸡蛋灌饼
ssl漏了??
ssl3.0漏洞报了大约一个月了吧 常年把windows update 关掉得是不是作大死?
但是印象当中因为微软自己发布沙比补丁导致电脑出错的情况时有发生,但是关了update之后世界就清静了.. (还是说被艹了都没发现。。 常年把windows update 关掉得是不是作大死?
但是印象当中因为微软自己发布沙比补丁导致电脑出错的情况时有发生,但是关了update之后世界就清静了.. (还是说被艹了都没发现。。 ilinix 发表于 2014-11-13 10:00
@鸡蛋灌饼
ssl漏了??
現在不是TLS都不行,低版本的TLS也不行 我就说为啥每周三早上起来都有一大堆补丁 caibing 发表于 2014-11-13 10:51
常年把windows update 关掉得是不是作大死?
但是印象当中因为微软自己发布沙比补丁导致电脑出错的情况时 ...
从ME升级到XP以后 几个版本的Windows都没关过update
但是一次也没见过所谓补丁导致出错 游戏列表 发表于 2014-11-13 13:07
从ME升级到XP以后 几个版本的Windows都没关过update
但是一次也没见过所谓补丁导致出错 ...
这个和安装时机有关系的,我见过好几次了, 重装了系统, 然后有一堆补丁包, 但是逗逼微软没有排好安装顺序,导致一部分装不上. 这是一个问题.
还有一种是装完补丁以后, 补丁替换了一个不稳定的系统文件到系统里面去, 导致随机蓝屏. 过了俩越自己发布另外一个补丁来修复..
你没有遇到的话大概是脸比较好... 以上的问题网上很多反映的.. 包括在technet的论坛里 samaleg 发表于 2014-11-13 14:10
第二个情况应该是有的,但是这不是关闭update的理由
第一个情况一般是系统问题偶尔见过,纯净系统的话抱 ...
都是msdn itellyou cn 上面的retail系统。。 - -
装完系统和驱动什么都没动第一件事开更新,就遇到刚才说的那个一类状况。。。
不开update的理由,1是嫌麻烦,2是嫌占空间..
索性一路裸奔到现在也没有遇到问题.. 我觉得良好的电脑使用习惯比杀软补丁之类的都有用.. (参考最近破处区那一大票流氓软件帖.... 死天使 发表于 2014-11-13 10:22
刚去up发现没有推送这个,而且在此补丁也没有见到有xp的系统
xp已经不支持更新了,所以没有在列,但是是影响的。
建议直接升级新版本的Windows,或者去网上搜索通过更改注册表把XP标识为植入式XP的方法,即可获得更新支持。 likunplus 发表于 2014-11-13 12:30
我就说为啥每周三早上起来都有一大堆补丁
现在微软的政策是每个月第二个星期二为补丁周二,集中发布补丁和更新。 caibing 发表于 2014-11-13 16:14
都是msdn itellyou cn 上面的retail系统。。 - -
装完系统和驱动什么都没动第一件事开更新,就遇到刚才说 ...
问题是当年冲击波这种东西你再好的习惯也不顶事。。。还是得靠update nonmoi 发表于 2014-11-13 14:25
xp已经不支持更新了,所以没有在列,但是是影响的。
建议直接升级新版本的Windows,或者去网上搜索通过 ...
第二个方法看不懂 nonmoi 发表于 2014-11-13 14:26
现在微软的政策是每个月第二个星期二为补丁周二,集中发布补丁和更新。 ...
你的意思是通过正版验证还是??? 死天使 发表于 2014-11-13 15:38
第二个方法看不懂
http://www.zdnet.com/registry-hack-enables-continued-updates-for-windows-xp-7000029851/ nonmoi 发表于 2014-11-13 15:43
http://www.zdnet.com/registry-hack-enables-continued-updates-for-windows-xp-7000029851/
这个已经在卡饭证实失效了,再说我有所谓的正版验证码,通过验证了 死天使 发表于 2014-11-13 15:48
这个已经在卡饭证实失效了,再说我有所谓的正版验证码,通过验证了
所以你能收到update?
我不用XP,如果上面的不能用,那我就不知道了。 nonmoi 发表于 2014-11-13 15:58
所以你能收到update?
我不用XP,如果上面的不能用,那我就不知道了。
是的,就是没有最新的推送而已 著作拳 发表于 2014-11-13 17:33
莫慌 360 肯定会出补丁的
好像今天还没有看到数字大吹漏洞的新闻 死天使 发表于 2014-11-13 10:22
刚去up发现没有推送这个,而且在此补丁也没有见到有xp的系统
XP已经停止支持,微软不会为xp再出补丁了 。 本人Win7 x64,本月自动更新里已经包含这个补丁了 caibing 发表于 2014-11-13 14:14
都是msdn itellyou cn 上面的retail系统。。 - -
装完系统和驱动什么都没动第一件事开更新,就遇到刚才说 ...
同理由,要是每次自动更新快点也行
更新是日常用win最蛋疼的事情,没有之一
所以这次装了个win thin pc好多更新还有问题 索性直接关掉眼不见心不烦
页:
[1]
2