天下苦Windows久矣继被曝出史诗级零日漏洞后微软再公布全新高危漏洞

尽管它漏洞百出,但我们还是放不下,这就是真爱了吧。

微软表示,当前没有可用的修复程序来修补漏洞,不过微软表示将会在 4 月 14 日更新修复补丁。同时,微软也提供了一些临时解决办法,比如在 Windows 资源管理器中禁用“预览窗口”和“详细信息窗口”。

国外疫情进一步蔓延,境外输入病例持续增加。提示境外华人华侨和留学生,出现发热、咳嗽等症状,要及时到当地医疗机构就诊,避免长途旅行。入境来京人员要严格遵守疫情防控相关法律规定,落实从北京口岸入境人员全流程、全封闭管理,依法申报个人健康信息,配合北京海关检疫和医务人员落实各项措施,并依法如实报告旅行史和病史。

所以,我们不如期盼微软能给出更好的解决方案吧。

除了直接攻击 SMB 服务端远程执行代码以外,“永恒之黑”还允许攻击者向目标系统发送“特制”网页、压缩包、共享目录、Office 文档等,一旦目标系统打开,就会触发漏洞,受到攻击。

黄溪连表示,华社有关希望中方派遣医疗队及其他方向诉求,使馆将尽力协调国内提供力所能及的帮助。

黄溪连介绍,连日来驻菲使馆夜以继日地工作,积极设法向菲提供支持和帮助。

雷锋网原创文章,。详情见转载须知。

为什么是Linux 呢?首先 Linux 是一个免费操作系统,不用花钱;其次 Linux 上可以使用的日常软件现在也越来越丰富了。就算是你常用的软件只有 Windows 版而没有 Linux 版,也有相应的解决方案。Linux 系统中有个软件叫做 Wine,它可以在 Linux 环境中直接安装使用 Windows 程序。

针对北京市出现1例境外输入关联病例,特别提示市民朋友,疫情防控形势仍严峻复杂,切不可麻痹大意,要落实相关防控措施,配合辖区做好各项防控工作,戴口罩,少聚集,注意手卫生,把防控措施落实到位。

在疫情肆虐下, Win 10 的日子也不好过,先是前不久被爆出现了史诗级零日漏洞“永恒之黑”,现在又一漏洞威胁找上门来。

3 月 12 日,微软安全公告披露了一个最新的 SMB 远程代码执行漏洞(CVE-2020-0796),攻击者可利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。

不亚于“永恒之蓝”的“永恒之黑”

该漏洞同样被评为“ Critical ”高危级别,是微软最高的漏洞级别。

众所周知,系统漏洞往往会被黑客利用进行入侵,但部分企业安全风险意识较为薄弱,面对已知漏洞或全然不知,或束手无策,或满不在乎,以致在现有网络空间中,漏洞仍然大量存在,进一步助长了网络黑产的攻击势头。

据腾讯安全威胁情报中心数据显示,截至 2019 年底,仍有 79% 的企业终端上存在至少一个高危漏洞未修复。在主要的高危漏洞中,RTF 漏洞( CVE-2017-0199 )补丁安装比例最低,目前尚有仍有 74% 的机器未安装该补丁,就连曾席卷全球的“永恒之蓝”系列漏洞仍有 20% 的机器未进行漏洞修复。

中国宝贵的抗疫经验是付出巨大代价获得的,获得世界卫生组织高度肯定。驻菲使馆积极主动与菲分享应对疫情的宝贵经验,与菲卫生部保持密切沟通,向菲方提供《第七版新型冠状病毒感染的肺炎诊疗方案》、旅行防控指南等资料,并推荐中国—菲律宾中医中心,介绍中医治疗方案,协助菲采取有效措施防控疫情。驻菲使馆还在菲英文和华文媒体开设“中国经验分享”专栏,精心选择中国抗疫经验做法,与菲民众和华人华侨分享,帮助菲社会提高抗疫能力。

黄溪连希望通过媒体向湖北人民、武汉人民表示敬意,称他们在抗疫斗争中做出了巨大的牺牲,不只是武汉的英雄、湖北的英雄,也是世界的英雄!(完)

微软再发布全新高危漏洞,将影响所有 Win 10 系统

黄溪连表示,驻菲使馆高度重视华侨华人健康安全,积极协助华社共同应对疫情。使馆在华文媒体发布《中国驻菲律宾使馆提醒!面对疫情我们该怎么做?》等领事提醒,通报菲疫情防控政策和举措,宣传新冠肺炎科学知识和防控要点,并就大家关心的包机回国、个人信息登记等问题答疑解问。使馆充分发掘国内资源,推荐“在线医疗咨询平台”、“微信互联网总医院”等网上医疗咨询平台,助力菲华问诊;同时正从国内调配物资,在援助菲政府的同时,向华社提供支持,已协调国内航空公司、医疗企业等提供帮助,协助华社从中国采购大量抗疫物资。

黄溪连介绍,中国将以使馆赠送和企业捐赠的方式首先向菲提供2000个试剂盒。此类试剂盒已在中国国内广泛使用,并获多个周边国家认可。中方将根据菲方需要,进一步扩大对菲援助。

黄溪连表示,在中国抗疫最困难的时期,菲律宾政府和社会各界给予了中方宝贵帮助,中国政府和人民将铭记在心。中菲是隔海相望的友好邻邦,是同舟共济的命运共同体,守望相助、共克时艰是两国的优良传统。当前,新冠肺炎疫情在菲呈现加速蔓延势头。值此困难时刻,中国政府和人民心系菲人民健康安全,支持菲方抗疫努力,愿向菲提供力所能及的援助和支持。

值得注意的是,2017 年导致 WannaCry 和 NotPetya 勒索软件在全球蔓延的,正是 SMB 协议。腾讯安全专家也指出,此次的 SMB 远程代码执行漏洞与“永恒之蓝”系统漏洞极为相似。因此,该漏洞也被称为“永恒之黑”。

黄溪连赞赏菲律宾政府及时宣布全国进入“公共卫生紧急状态”,果断迅速在首都马尼拉及宿务等地区采取“区域限制性隔离”政策,以及宵禁、关闭大型购物中心等减少人流的措施,相信将有助于防控新冠病毒在菲传播。

被告人以虚假口罩信息骗得九千余元定金,被判处有期徒刑一年六个月,并处罚金人民币一万元。江苏高院供图

10日,杜特尔特总统宣布菲律宾进入“公共卫生紧急状态”。11日,黄溪连即前往菲总统府拜会杜特尔特总统,转达了习近平主席对菲抗击疫情的慰问和支持,了解菲方抗疫需求。

据介绍,“永恒之黑”也是利用 SMB 漏洞远程攻击获取系统最高权限,黑客一旦潜入,可利用针对性的漏洞攻击工具在内网扩散,综合风险不亚于“永恒之蓝”,政企用户应高度重视、谨慎防护。

该漏洞存在于一种局域网文件共享传输协议——SMB(Server Message Block)协议中。攻击者可以利用这一漏洞连接启用 SMB 服务的远程系统,并以系统最高权限运行恶意代码,从而控制目标系统。

毫无疑问,Win 7 是成功的,时至今日,依然有不少用户还在使用 Win 7 的系统,而接替 Win 7 的 Win 10 却接连翻车,这也让用户们也极为不耐烦:“早知道这么麻烦,还不如不升级,升级了又都是漏洞”。

而在 win 7 停服的两个月内便接连被爆多个漏洞,这对于用户来说都是不好的信号,所以,也有网友号召大家集体逃离 windows ,建议大家投入 Linux 的怀抱。

用户对 Win 10 信任度还剩多少?

不过,即便你逃离了微软的 Windows ,也很难逃离 Office 办公套件,我们还是得乖乖等修复补丁。

也是考虑到疫情防控需要,法院与公安局、检察院、法律援助中心积极协商,决定适用刑事速裁程序对该案进行独任审理,并依托中国移动云视讯系统在法院设立刑事法庭审理主场,检察机关、看守所、法律援助中心也设立分场,四点连线,实行“无接触”开庭审理,公诉人、被告人及其辩护人通过远程视频参与了庭审。(完)

法院与公安局、检察院、法律援助中心设立分场,进行四点连线远程审判。江苏高院供图

微软也将该漏洞评为“ Critical ”高危级别。

而面对网友的这些吐槽,微软确实难逃其咎。

3 月 23 日,微软又披露了一个全新的 Windows 系统高危漏洞,影响所有受支持的 Windows 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。

雷锋网(公众号:雷锋网)雷锋网雷锋网

由于张某在疫情防控期间,假借销售用于预防、控制疫情用品的名义进行诈骗,且系累犯,理应依法从严从重处理,但其到案后如实供述自己的罪行,自愿认罪认罚,退出全部赃款,法院遂依法作出上述判决。

该漏洞涉及与 Windows 字体有关的 Adobe Type Manager 库,微软表示攻击者可以通过多种方式利用此漏洞,例如欺骗用户打开特制文档或在 Windows 预览窗格中查看它。一旦打开文档(或在 Windows 预览中查看),攻击者就可以在易受攻击的设备上远程运行恶意软件(如 Ransomware )。

南通市港闸区人民法院认为,被告人张某以非法占有为目的,虚构事实,利用网络骗取他人财物,数额较大,其行为已构成诈骗罪。