Microsoft确认它正在修补的大多数NSA的Windows漏洞利用

Microsoft星期五表示，它已经修补了国家安全局（NSA）使用上周泄露的工具的大多数Windows漏洞。

Windows缺陷由黑客群影子经纪人在周五早些时候在大型数据转储中披露。本集团已发布有关NSA内部运营的几个文件，据称代码已用于损害全球计算机和其他设备。

“披露的大多数漏洞均落入我们支持的产品中已经修补的漏洞，”Microsoft安全响应中心（MSRC）的集团经理Phillip Misner（MSRC），写在公司博客的帖子中。

MISNER列出了九个漏洞中包含在影子经纪人“转储”中，并命名为修补漏洞的安全更新，每个漏洞利用杠杆才能。该更新已于2008年10月至2017年3月发布。在3月14日发布的安全公报中，九个中有四个被解决。

另外三个Windows漏洞，误区继续，尚未修补。“没有在支持的平台上再现，这意味着运行Windows 7和更新版本的Windows的客户，或Exchange 2010和较新版本的交换，并不存在风险，”他说[重点添加]。“鼓励客户仍在运行这些产品的先前版本，升级到支持的产品。”

吝啬鬼的措辞很重要：因为三个利用依赖于在Windows 7及更高版本的Windows 7中没有存在或无效的漏洞，因此该公司不会修补这些版本。但是，他暗示早期版本易受攻击。

上周Microsoft退休了Windows Vista，三年前旧的Windows XP。后者将有风险，因为它自2014年以来收到了安全更新，因此可能易于至少四个，也许多达12个漏洞中的七个。（即使它本月退休了，似乎Vista正在针对大多数NSA利用，也许是所有这些。）

据称Windows 2003的创始人，据称Windows 2003的创始人据称，NSA据称，NSA据称的一些漏洞依赖于Windows Server的旧款和不支持的SKU（股票销售单位）。

但即使是Microsoft已经发出的SKU，如果客户未应用修复，则可能会易受攻击。这将特别适用于一个月前发布的MS17-010，因此每个企业都不可能部署。

Suiche推荐用户，即使是那些仍然运行持续的待修补的Windows 7，升级到最新的SKU，Windows 10。“在Windows 10上利用错误的错误比在Windows 7上更难，”Suiche断言。“如果你没有，你应该尽快将您的操作系统升级到Windows 10。”