微软宣布已修复来自NSA的Windows漏洞

   <p style="text-align:center"><img alt="微软宣布已修复来自NSA的Windows漏洞" src="https://simg.open-open.com/show/c1e1ef6708f5aa0ba1a02bce6c45b54e.jpg" /></p>    <p>4 月 16 日，据外媒报道，本周，一名神秘的“影子代理人”发布了多个 Windows 黑客工具，这些工具据称来自美国国家安全局（NSA）。所有这些工具都已有几年历史，但仍然可以利用多个版本 Windows 的漏洞在网络中传播并感染操作系统。微软周六在官方博客中做出了回应，称该公司正在评估所有这些漏洞。微软的回应很简单：大部分这些漏洞都已被修复。</p>    <p>在提供给路透社的声明中，微软表示：“除记者之外，没有任何个人和组织就‘影子代理人’发布的材料联系我们。”不过，这可能并不完全属实。微软表示，其中 3 个漏洞并未影响仍处于技术支持期内的平台（即所有能获得微软安全更新的操作系统版本）。对于另外 7 个漏洞，微软表示，已通过升级和补丁进行了修复。</p>    <p>其中 4 个漏洞尤为值得关注，分别为 EternalBlue、EternalChampion、EternalRomance 和 EternalSynergy。这些漏洞于上个月，即 3 月 14 日得到了修复。由于“影子代理人”列出的是 1 月份时掌握的工具，因此似乎 NSA 早已知道微软将发布针对性的安全更新。在 2017 年 3 月的升级中，微软修复了大量安全问题，但微软并未提到已经修复这些问题。关于这样做的原因，微软发言人表示：“我们可能不会列出确认的原因，这些原因包括员工报告、无原因请求，或者漏洞发现者没有遵循漏洞的合作披露原则。”</p>    <p>因此，目前并不清楚具体情况是什么样。梳理出的时间表如下：1 月份问题被曝光，2 月份微软跳过了常规的“周二补丁”升级，3 月份微软同时修复了多个漏洞，而此前几年没有人知道这些漏洞的存在。很明显，微软知道了这些漏洞。信息安全研究员穆斯塔法·阿尔-巴萨姆（Mustafa Al-Bassam）提出了自己的解释，即微软花钱买到了这些漏洞的信息。不过，Zerodium CEO 乔基·贝克拉（Chaouki Bekrar）则认为，“影子代理人”向微软提供了信息。</p>    <p>这起事件带来的教训仍然是：确保使用当前仍处于技术支持中的操作系统，并尽快安装可用补丁。微软一名项目经理则建议，为了预防这些漏洞带来影响，用户需要删除或禁用受影响的服务。</p>    <p>来自: <a href="/misc/goto?guid=4959006016297587051" id="link_source2">腾讯科技</a></p>