macos系统漏洞被微软发现,苹果被曝重大系统漏洞:新款macbook

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于macos系统漏洞被微软发现的问题，于是小编就整理了5个相关介绍macos系统漏洞被微软发现的解答，让我们一起看看吧。微软Win...

大家好，今天小编关注到一个比较有意思的话题，就是关于macos系统漏洞被微软发现的问题，于是小编就整理了5个相关介绍macos系统漏洞被微软发现的解答，让我们一起看看吧。

1. 微软Windows远程桌面协议（RDP）漏洞对Azure云用户有多大影响？
2. 针对SSD硬件加密可被绕过的漏洞，微软制定了怎样的补救方案？
3. 美一安全企业销售的渗透测试工具，是否会导致BlueKeep漏洞被攻击者滥用？
4. 微软如何提升Edge Beta版本的安全性？
5. 最新曝光的高危漏洞BlueKeep有多严重？

微软Windows远程桌面协议（RDP）漏洞对Azure云用户有多大影响？

微软一直吹嘘自家 Azure 云基础设施的安全性，但近期的一份报告称，它还是很容易受到网络攻击。

Check Point Research 指出，其在常用协议中发现了大约 12 个漏洞，导致数以百万计的微软云用户暴露在潜在的网络攻击之下。

在本周早些时候举办的黑帽安全会议上，该公司指出远程桌面协议（RDP）漏洞或被别有用心的攻击者利用。

【来自：Check Point，via MSPU】

黑客能够利用 RDP 漏洞来查看、更改和删除数据，或在受害者系统上创建具有完全管理权限的新账户。尽管 RDP 最初是由微软开发的，但也有几款 Linux 和 Mac 应用程序使用了该协议。

Check Point Research 补充道，其在 Hyper-V 管理器中发现了另一个漏洞，它允许用户在 Windows 上创建和管理虚拟机。

任何连接到云端的 Windows 计算机、在其中工作的用户、或使用微软本地 Hyper-V 虚拟机的用户，都有可能成为其描述和演示的攻击者的目标。

视频加载中...

【Remote Desktop Protocol Attack Demo - Windows RDP】

针对SSD硬件加密可被绕过的漏洞，微软制定了怎样的补救方案？

去年 6 月，有安全研究人员指出，只需 100 美元的工具、并重新刷写固件，即可轻松绕过固态硬盘驱动器（SSD）的硬件加密。

在启用硬件加密的时候，Bitlocker“特别容易受到攻击”，因其依赖于 SSD 自身的加解密功能。

问题曝光指出，微软就建议用户切换到基于软件的加密方式。

Treo Alhonen 在 Twitter 上表示：

“如果你尚未配置这项组策略，那么 BitLocker 将会***用基于软件的加密方式”。

如果你非常关注开启 BitLocker 后的数据安全性，那么最好通过命令提示符（CMD）来检查是否启用了基于软件或硬件的数据加密。

方法是：

美一安全企业销售的渗透测试工具，是否会导致BlueKeep漏洞被攻击者滥用？

外媒 ZDNet 近日报道称，作为渗透测试实用程序的一部分，一家美国网络安全公司正在销售武器化的 BlueKeep 漏洞利用工具。

BlueKeep 安全漏洞的代号为 CVE-2019-0708，是旧版 Windows 操作系统中包含的远程桌面协议（RDP）服务中存在的一个 bug 。

【***截图，来自：Immunity，via ZDNet】

5 月 14 日，微软发布了针对 BlueKeep 的修补程序，为这个“易受攻击”的漏洞打上了补丁，以阻断类似 WannaCry 的勒索软件的传播。

鉴于该漏洞的危险性，微软一再告诫用户部署该补丁，甚至美国国家安全局（NSA）、国土安全部、德国 BSI 网络安全机构、澳大利亚网络安全中心和英国国家网络安全中心都发布了相应的预警。

过去两个月，安全研究人们一直在对这方面的漏洞攻击***保持密切关注，以杜绝恶意软件使用 BlueKeep 这个大杀器漏洞。

一些网络安全企业却表示，它们已经开发出了能够全面运作的 BlueKeep 漏洞利用工具。但因担心被滥用，而拒绝发布概念验证代码。

显然，如果被别有用心者使用，BlueKeep 很可能引发又一轮类似 WannaCry 的勒索软件攻击。

微软如何提升Edge Beta版本的安全性？

伴随着基于Chromium的Edge Beta渠道版本的正式发布，微软还启动了针对Edge浏览器的新BUG悬赏计划。通过Microsoft Edge Insider Bounty悬赏***，安全专家可以提交关于Edge Dev或者Beta渠道版本中存在的安全漏洞，最高可以获得30000美元的奖金。

微软表示本次悬赏***可以认为是谷歌Chrome Vulnerability Reward Program的补充，任何影响最新版Microsoft Edge而非Chrome的漏洞都符合条件。微软表示，它正在寻找“研究人员寻找和披露他们在基于Chromium的Microsoft Edge中发现的任何高影响漏洞。新的bug赏金***将与Windows Insider Preview赏金***中的现有Microsoft Edge（EdgeHTML）一起运行。

在宣布新***时，微软表示，在最新的完全修补版本的Windows（包括Windows 10，Windows 7 SP1或Windows 8.1）或macOS中重现的漏洞可能有资格获得Microsoft Edge Insider赏金***。

微软MSRC高级项目经理Jarek Stanley强调：

● 我们的目标是作为 Chrome Vulnerability Reward Program的补充，所以任何关于最新版Microsoft Edge而非Chrome的安全、影响和质量报告我们都会进行评估。

● 影响下一版Microsoft Edge的有效报告将在Researcher Recognition***中获得2倍的奖励倍数。

● 更快的到账时间：全新的Microsoft Edge悬赏***将会在提交后成功复现和评估之后立即[_a***_]奖金。

最新曝光的高危漏洞BlueKeep有多严重？

援引外媒SecurityWeek报道，将近100万台设备存在BlueKeep高危漏洞安全隐患，而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为CVE-2019-0708，存在于Windows远程桌面服务（RDS）中，在本月的补丁星期二活动日中已经得到修复。

该漏洞被描述为蠕虫式（wormable），可以利用RDS服务传播恶意程序，方式类似于2017年肆虐的WannaCry勒索软件。目前已经有匿名黑客尝试利用该漏洞执行任意代码，并通过远程桌面协议（RDP）来发送特制请求，在不需要用户交互的情况下即可控制计算机。

目前微软已经发布了适用于Windows 7、Windows Server 2008、Windows XP、Windows Server 2003的补丁。Windows 7和Windows Server 2008用户可以通过启用Network Level Authentication (NLA)来防止未经身份验证的攻击，并且还可以通过阻止TCP端口3389来缓解威胁。

很多专家可以发现了基于BlueKeep的网络攻击，不过目前还没有成熟的PoC。

最初是由0-day收集平台Zerodium的创始人Chaouki Bekrar发现，BlueKeep漏洞无需任何身份验证即可被远程利用。

“我们已经确认微软近期修补的Windows Pre-Auth RDP漏洞（CVE-2019-0708）可被恶意利用。在没有身份验证的情况下，攻击者可以远程操作，并获得Windows Srv 2008、Win 7、Win 2003、XP上的SYSTEM权限。启用NLA可在一定程度上缓解漏洞。最好马上打补丁，”Bekrar发推文表示。

周六，威胁情报公司GreyNoise开始检测黑客的扫描活动。其创始人Andrew Morris表示，攻击者正在使用RiskSense检测到的Metasploit模块扫描互联网，来寻找易受BlueKeep漏洞攻击的主机。他周六发推说：“仅从Tor出口节点观察到此活动，其可能由一个黑客执行。”

到此，以上就是小编对于macos系统漏洞被微软发现的问题就介绍到这了，希望介绍关于macos系统漏洞被微软发现的5点解答对大家有用。