Microsoft 公告目前仍有超過 100 萬 Windows 裝置存在嚴重漏洞

對於 Windows 存在的漏洞,在發現之後 Microsoft 都會提供漏洞修補更新,堵塞問題所在,不過這些更新如果用戶不進行安裝,也無法保護系統免受入侵。最近 Microsoft 就表示 5 月初發現的一個重大漏洞,經過安全更新之後,目前還有最少 100 萬個連接到互聯網的 Windows 系統未有安裝更新。

在 5 月初發現的重大 Windows 漏洞與之前肆虐全球的 WannaCry 綁架軟件所利用的漏洞類似,因此有很大的潛在風險,Microsoft 表示他們肯定還有最少 100 萬個系統仍然存在漏洞。不過 Microsoft 安全反應中心主管 Simon Pope 認爲,系統更新只是推出了兩星期,目前仍然未有發現利用這個漏洞的蠕蟲病毒出現,因此風險仍然未算嚴重。

他解釋,當時在 WannaCry 肆虐時,Microsoft 已經針對其使用的漏洞推出相關修補更新兩個月,但仍然有大量系統未更新而受害。對比上次被利用的 EternalBlue 漏洞,今次的 BlueKeep 漏洞並未被公開,因此有可能之後都不會有人利用漏洞製作病毒,但為安全起見還是應該儘快更新系統以免受害。

來源:Verge