网络安全和基础设施安全局(CISA),美国网络安全和基础设施安全机构,听起来很震惊安全缺陷Windows。根据联邦机构于2025年3月3日发布的通知,网络犯罪分子积极利用违反操作系统进行攻击。
Windows缺陷可以追溯到2018年
在2018年确定的脆弱性允许攻击者获得更高的特权在目标系统上,也就是说,访问通常为管理员保留的功能。因此,攻击者能够完全控制系统。它可以自由安装恶意软件,渗透或修改数据或创建具有完整权利的新帐户。
正如微软所解释的那样,失败在Windows Win32K组件,该编程以管理操作系统和用户界面之间的交互。 Microsoft指定漏洞涉及几个OS迭代,即Windows 7,Windows Server 2012 R2,Windows RT 8.1,Windows Server 2008,Windows Server 2019,Windows Server 2012,Windows 8.1,Windows Server 2016,Windows Server 2016,Windows Server 2008 R2,Windows 10,Windows 10,Windows 10 Server。
该错误在2018年进行了纠正,被积极利用
尽管微软从2018年12月开始发布了一个修复程序,但CISA确保黑客使用该缺陷来进行攻击。并非所有机器都花时间进行严格的更新。漏洞已添加到已知剥削漏洞的目录CISA。因此,它鼓励所有美国联邦机构采取强有力的措施来保护其计算机免受试图利用脆弱性的黑客的侵害。显然,联邦代理必须紧急更新其计算机。
“这些类型的脆弱性是恶意网络分子的频繁攻击向量,并给联邦企业带来了重大风险”,在警告中指示CISA。
在此过程中,CISA还添加了针对Cisco VPN路由器的几个缺陷。通过将这些漏洞与受损的标识符相结合,可以在系统上获得高度访问。上个月,联邦机构已经固定了一个缺陷Microsoft Outlook积极用作网络攻击的一部分。 CISA要求联邦机构对此漏洞采取措施,这使得在月底之前可以从远处执行代码。无论如何,我们强烈建议您尽快安装所有可用的更新。
来源 : CISA
