美国建议Windows用户修补蠕虫漏洞

未修补其操作系统(或使用不受支持的版本)的Microsoft Windows用户面临攻击者利用BlueKeep漏洞的风险。国土安全部负责网络安全机构的网络安全和基础设施安全局(CISA)称，它成功测试了BlueKeep漏洞的工作漏洞。具体而言，该机构能够使用BlueKeep Windows 2000的计算机上远程运行代码，它说明在一个咨询。该错误会影响运行Windows 7或更早版本(以及Windows Server 2003和2008)的计算机，并通过Microsoft的远程桌面服务为潜在的攻击者提供访问权限。

BlueKeep漏洞是“可疑的”，这意味着攻击者只需访问一台计算机即可获得对其网络上所有其他设备的控制权。微软上个月已经针对该漏洞发布了补丁，但私人安全公司Errata估计数百万台设备仍然存在漏洞。虽然攻击者还没有利用这个漏洞，但这样做很容易导致2017年WannaCry恶意软件爆发的重演，影响了全球的系统，包括英国的NHS，本田和联邦快递。

CISA要求较旧的Microsoft系统用户安装可用的安全更新。微软甚至发布了不再受官方支持的操作系统补丁，包括Windows Vista，Windows XP和Windows Server 2003。如果您是运行Windows 7或更早版本的常规最终用户，则最好升级到较新版本的Microsoft以提高安全性。

标签： Windows