标签: Windows 7

本月补丁星期二将修复严重安全漏洞 Windows 7 或无缘获得

援引外媒KrebsonSecurity报道,在2020年1月的补丁星期二活动中,微软可能已准备好修复存在于Windows系统中的严重加密漏洞,而该漏洞能够让恶意程序伪装成为受信任的组件欺骗用户进行安装感染。而重点是,今天正式停止支持的Windows 7系统可能不会修复该漏洞。 KrebsonSecurity在推文中写道:“消息源称微软计划在补丁星期二中修复存在于所有Windows版本中的严重安全漏洞,该漏洞是一个核心加密组件,可能会被用来欺骗数字签名软件的来源。显然,国防部和其他一些人会获得一个高级补丁https://t.co/V6PByhjTNR” 报道中称存在于Windows组件crypt32.dll中的安全漏洞非常严重,以至于Microsoft提前向政府安全服务发布了补丁。 KrebsonSecurity表示:“多方消息源确认,微软公司定于本周二发布软件更新,以修复所有Windows版本中核心加密组件中的严重漏洞。目前相关补丁已经提前发给了美军分支机构、以及管理关键互联网基础设施的其他高价值客户/目标,而且这些组织被要求签署协议以阻止他们透露漏洞的细节。” 不过在后续的声明中,微软否认了这一点。更为严重的是,该组件可以追溯到Windows NT时代的所有Windows版本,不过由于Windows 7停止支持,微软将不会发布相应的安全补丁。   (稿源:cnBeta,封面源自网络。)

Windows 7 Meltdown 补丁被发现严重漏洞 允许任意进程读写内核内存

认为英特尔芯片的 Meltdown 漏洞是灾难?还有更严重的,那就是 Meltdow 的补丁。微软向 Windows 7 释出的 Meltdown 补丁,它允许任意进程任意读写内核内存。在 2018 年 1 月到 2 月之间打了补丁的 64 位 Windows 7 系统存在该严重漏洞,而没有打补丁或打了 3 月份补丁的 Windows 7 系统不受影响。 想知道你的 Windows 7 系统是否受到影响,可以从 Github 上下载 PCILeech 测试。 稿源:cnBeta、solidot,封面源自网络;

英国当局高度依赖 Windows 7, 迁移到 10 需要很长时间

Windows 7 微软官方支持将于 2020 年 1 月 14 日到期,系统必须升级到更新的版本才能继续获得更新和安全补丁。就英国当局而言,17% 的管理者甚至没有计划迁移到 Windows 10。这些数字是 Cloudhouse 根据信息自由法( FOIA )从英国总共 317 个当地议会统计而成。 根据统计数据,只有 1% 的议会实际完成了对 Windows 10 的升级,在回复请求的管理者中有 40% 表示无法将旧版本的应用迁移到新版本的 Windows,这是他们推迟升级的主要原因。 应用程序兼容性问题是当年 Windows XP 迁移到 Windows 7 的公司必须面对的最大缺陷之一,因为当转换到更新的操作系统时,管理者不仅仅需要安装另一个 Windows 版本。另外,作为 Windows XP 到 Windows 7 / 8.1 转换的一部分,硬件升级也是必需的,但是在从 Windows 7 升级到 Windows 10 时,情况并非如此。 但是,更新硬件可以从 Windows 10 功能中受益,包括可以保护数据的安全措施等等。不少于 35% 的市议会表示,迁移到一个较新的 Windows 版本通常需要两年左右,这意味着他们应该尽快开始过渡到 Windows 10,以便在 Windows 7 支持结束时完成迁移。另一方面,40% 的受访者表示他们预计级将在一年内完成迁移。 Windows 7 是目前世界上排名第一的桌面操作系统,市场份额超过 40%,其次是 Windows 10,占 32%。 稿源:cnBeta,封面源自网络;

运行 Windows 7 系统的西门子医疗扫描设备存在四处安全漏洞

据外媒 8 月 4 日报道,全球领先科技企业西门子与美国工业控制系统网络应急团队 ICS-CERT 近期联合发布一份安全报告,指出运行 Windows 7 系统的西门子正电子发射断层显像 / X 线计算机体层成像扫描设备(PET/CT)因未及时更新,存在 2015 年就已发布修复补丁的四处安全漏洞,能够允许远程、未经身份验证的黑客执行任意代码。 PET/CT 是一款新型医疗影像设备,用于检测脑部肿瘤分子成像。医疗人员通过注入病人体内的放射性示踪剂选择性检测组织器官的代谢情况, 即主要从分子水平上反映人体组织的生理、病理、生化及代谢等改变, 尤其适合人体生理功能方面的研究。 目前,西门子已证实其医疗设备存在以下四处安全漏洞: ● CVE-2015-1635(CVSS 基准分:9.8):允许未经身份验证的黑客通过端口 80 或 443 发送特殊的 HTTP 请求,以执行任意代码达到操控设备的目的。 ● CVE-2015-1497(CVSS 基准分:9.8): 允许未经身份验证的黑客通过端口 3465 向惠普客户端发送自动化服务。 ● CVE-2015-7860(CVSS 基准分:9.8):允许未经身份验证的黑客通过向 Windows 服务器上的 WebDAV 服务发送特殊的 HTTP 请求,远程执行任意代码、破坏系统完整性并导致服务器处于宕机状态。 ● CVE-2015-7861(CVSS 基准分:9.8):允许黑客无需获取本地访问权限远程破坏系统设备。 美国国土安全部门表示,虽然上述漏洞两年前就已发布修复补丁,但西门子医疗设备仍持续运行存在漏洞的 Windows 7 系统,任意一位黑客都能利用此漏洞劫持或远程操控该联网设备。 目前,西门子正对受影响的医疗设备进行更新。与此同时,安全专家建议各医疗机构使用适当机制限制网络访问权限并保护该医疗设备所处的 IT 环境。 原作者:Iain Thomson,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

微软称 Windows 7 安全架构已经过时

Windows 10 现在全球台式电脑市场份额已经达到 20% 以上,然而微软面临的挑战是要说服那些 Windows 7 用户升级到 Windows 10 。Windows 7 目前继续成为全世界首选的桌面操作系统,第三方数据显示,它的市场份额仍然接近接近  50%。 随着 Windows 7 官方技术支持即将在 3 年内结束,微软清楚地意识到,它很可能遇到 Windows XP 情况重演,即尽管有明显的安全隐患,Windows XP 大量用户拒绝升级。为此,微软已经开始新一轮攻势,微软德国分公司在一篇博客文章当中指出,与 Windows 10 相比, Windows 7 采用了过时的安全架构,企业和用户在未来 3 年当中面临巨大的危险。这篇文章赞扬了 Windows 10 的安全改进,该公司还强调诸多 Windows 10 功能,如 Windows Ink 、Edge 浏览器和 Cortana 语音助手等等。 毫无疑问,微软很难说服 Windows 7 用户升级到 Windows 10。 稿源:cnBeta 有删改;封面:百度搜索