微軟警告：近百萬Windows PC存在Bluekeep高危漏洞，需緊急修複

6月2日消息 近期報告稱，安全研究人員估計，有近百萬台PC容易受到Bluekeep高危漏洞影響，這是一種存在於Windows XP、Windows 7以及Windows Server 2003和Windows Server 2008的遠程桌麵攻擊。

現在微軟加入了呼籲行動的行列，要求IT管理員緊急修補他們的設備。

微軟安全響應中心事件響應主管Simon Pope表示，他們“確信存在漏洞利用”，並指出在EternalBlue（永恒之藍）補丁推出之前，Wannacry漏洞和出現的Wannacry蠕蟲病毒之間耗時達到了60天。

“自修複發布以來僅僅過去了兩周時間，並且還沒有任何蠕蟲病毒爆發跡象。但這並不意味著我們已經走出困境，”微軟警告說，“如果我們回顧WannaCry攻擊開始前的事件，它們可以告知未及時修複此漏洞將會麵臨怎樣的風險。”

安全廠商Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech和Valthek都為BlueKeep開發了概念漏洞驗證，但尚未發布。然而，許多代碼樣本已經上傳到GitHub，盡管這些樣本大多似乎都是搞事情。

“CVE-2019-0708,AKA BlueKeep”是遠程桌麵服務中的遠程代碼執行缺陷，影響了Windows 7、Windows XP、Windows Server 2003和Windows Server 2008係統人。微軟敦促IT管理員盡快更新受影響的Windows係統。