两周后，仍有数百万台联网设备未打微软BlueKeep漏洞补丁。

据外媒Threat Post报道，有研究人员称，他们发现互联网上的百万级设备容易受到微软BlueKeep漏洞的影响，或为WannaCry等攻击敞开大门。 这个漏洞号码是CVE-2019-0708，但据说微软在本月初周二的补丁( Security Bulletin )中得到了修复。 令人遗憾的是，尽管系统管理员要求尽快修复，但许多设备仍暴露在公共互联网上。

(照片自@GreyNoiseIO，via Threat Post ) ) )。

Errata Security的Robert Graham研究员周二警告说，分析结果显示，目前公共网络上仍有100万台左右的设备容易受到这一重大漏洞的影响。

受到威胁的设备容易成为WannaCry等网络攻击的受害者。 更糟糕的是，上周末的检查显示，专门针对这种系统的恶意扫描数量急剧增加。

据悉，微软Windows操作系统中的远程桌面服务存在严重的远程代码执行缺陷。 其影响涉及Windows 7/XP、Server 2003/2008等多个版本。

(这次威胁将影响约95万台暴露在公共网络中的计算机。)

由于担心黑客掌握了恐吓技能，引发了BlueKeep的漏洞和严重攻击。 微软这次也破例地向Windows XP/Server 2003提供了周二的补丁。

WannaCry/NotPetya引起的骚乱，没有进行太久。 此次暴露的BlueKeep漏洞类似于2017年快速传播的用于恶意攻击的EternalBlue漏洞。

Ivanti安全产品管理总监Chris Goettl周二也表示：“此次暴露出的BlueKeep漏洞可能会在全球范围内引发另一场WannaCry级别的恶意攻击。”

( 3389端口原本的目的是提供可靠的远程桌面通信协议)

利用Masscan Internet等工具，Errata Security的Graham广泛扫描了公众网上的3389个规模，发现漏洞影响了约百万台设备，黑客在未来一两个月可能会造成严重破坏

据悉，受影响设备包括西门子医疗设备，如放射科、实验室诊断、放射成像、医疗现场诊断等应用产品。

因此，西门子建议尽快修补可能受影响的设备，并根据需要直接禁用3389端口的远程桌面连接( RDP )功能。

• 上一篇：win10升级后ie图标不见了，为什么我的win10刚升级图标很大
• 下一篇：“超详细”实况足球2021梦幻补丁安装指南