微软正向Windows 10用户发出红色警报,警告他们立即更新操作系统。
微软公司在当地的一篇博客文章中警告称,有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。新的漏洞也属于蠕虫式(wormable)的漏洞。这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器,而不需要用户进行任何交互行为。
但是微软称,到目前为止,没有证据表明这些漏洞为任何第三方所知,但由于与这些蠕虫漏洞相关的风险较高,因此尽快为受影响的系统打上安全补丁非常重要,已启用自动更新的Windows 10用户会受到保护。
微软在本周早些时候已经发布了月度更新,其中包括对这些漏洞的修复补丁,并关闭了安全漏洞进入的入口点。
微软发言人西蒙?波普(Simon Pope)称,可能存在数亿台易受攻击的电脑。“重要的是,受影响的系统应尽快修复,因为这类漏洞会带来更高的风险。启用自动更新功能的客户将自动受到这些修复程序的保护。”
对于手动更新的用户,可以在系统的开始菜单搜索栏的搜索栏中输入“Windows Update”来搜索补丁。
使用老系统的用户目前并不用担忧。报道称,这些漏洞只存在于Windows 10中,较老的系统,如Windows XP,不会受到影响。
CNN在报道中指出,根据市场研究公司Net Marketshare报告,Windows 10是世界上最受欢迎的桌面操作系统,微软估计,运行Windows 10的设备超过8亿台。
今年5月,BlueKeep漏洞危机爆发,黑客们可通过漏洞攻击Win10系统。当时,BlueKeep危机的严重程度曾使得美国国家安全局(National Security Agency)介入警告人们更新自己的系统,与BlueKeep的对抗突显出微软对这些安全漏洞的重视程度。