Microsoft reagerer på den seneste Shadow Brokers-udslip af nul-dages udnyttelser
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Hacking gruppe Shadow Brokers dumpede i går en ny samling af Windows-hack brugt af NSA til at målrette mod pc'er, der menes at indeholde en række Zero-day exploits.
Microsoft har i dag offentliggjort et svar på det nye læk og siger, at deres ingeniører har undersøgt de afslørede udnyttelser og forsikret Windows-brugere om, at de fleste af udnyttelserne allerede er blevet rettet.
Microsoft bemærker dog, at disse udnyttelser kun blev rettet "på understøttede produkter” og bemærk især, at 3 udnyttelser, “EnglishmanDentist”, “EsteemAudit” og “ExplodingCan”, ikke kunne gengives på “Windows 7 og nyere versioner af Windows eller Exchange 2010 og nyere versioner af Exchange” opfordrer kunder til at opgradere til understøttede versioner af softwaren.
Nogle af udnyttelserne blev kun rettet i den seneste Patch Tuesday, hvilket viser både vigtigheden af at holde sig ajour med Microsofts patch-cyklus og ikke forsinke opdateringer og af at følge med OS-opgraderingscyklussen.
Er vores læsere enige i, at disse seneste afsløringer retfærdiggør Microsofts aggressive opgraderingstaktik? Fortæl os nedenfor.