Microsoft警告Windows Bluekeep攻击

• 如何修复Windows 2003，Windows XP，Windows 7，Windows Server 2008
• Microsoft急于发布Windows XP的安全更新，Server 2003

微软后卫ATP研究团队（Microsoft Defender ATP研究团队）最近发布了一份声明，即11月2日发现的蓝kekek攻击本质上是与公共运动有关的。自9月以来，使用相同的命令和控制服务器基础结构（C2）开采加密货币。

BlueKeep是影响最常用的Microsoft产品，例如Windows 7，Windows Server 2008和Windows Server 2008 R2等最常用的Microsoft产品，例如远程使用的Microsoft产品。该补丁由该公司于5月14日发布。

但是，此漏洞显示出了一系列新记录的报告返回的迹象，这促使Microsoft Defender ATP研究团队发布通知通知，呼叫用户立即为系统部署补丁程序。 Windows很容易受到蓝色keep的影响。

微软预测，黑客将利用蓝色的优势在不久的将来部署更危险和复杂的攻击：“黑客将使用蓝色保存作为帮助部署更恶意的有效负载，更高效的因素，从而造成比以前的加密货币矿工滥用更大的损害。”

在收集和分析妥协（IOC）以及其他一些相关数据的指标之后，Microsoft安全研究人员发现，采矿操作是在9月的上一个虚拟机构与仅在10月的BlueKeep Metasploit广告系列中使用的C2服务器的基础架构密切相关。这表明黑客已经精心策划了加密货币采矿攻击，并最终与BlueKeep结合使用，以部署更复杂的恶意活动。

除非用户安装最新的补丁，否则BlueKeep将不再是威胁，并且严格控制了整个安全情况。

您可以访问下面的地址，以查找有关Microsoft发布的安全补丁的更多信息，以处理当前的安全漏洞，包括BlueKeep：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2019-0708

你应该阅读

• Windows Server 2008 R2中的远程工作站安全
• 准备安装Windows Server 2008的步骤
• 在Windows Server 2008中学习新的网络策略服务器功能
• SQL 2008（第1部分）的新点
• 微软停止支持SQL Server 2008和Windows Server 2008
• 微软有一组“精英”黑客，专门攻击窗户以确保操作系统安全
• Windows Server 2008清洁了64位的路径
• Windows 7，Windows Server 2008 R2将继续非正式支持两年

可能有兴趣