Microsoft使用Sneaky Windows Update关闭Krack
NHS在急性设置中发出即时消息使用的指导
Alexa管理Aeropive Wi-Fi网络
IOT公司注册英国安全守则
Wannacry攻击的成本达到9200万英镑
Microsoft结果向Azure Growers显示杂交效益
奥福姆表示,政府应该领导互联网监管
英国邮局寻求可重复使用的数字ID
Mac Malware在前10名列表中亮相
邮局保留了有关Horizo​​ n IT系统错误的信息
奥福姆表示,宽带覆盖率通过2018年改善
Decker如何计划帮助企业绕过Windows Server 2008
VMware合作伙伴与Google管理Chrome设备
苹果领导移动企业的15个原因
技术谈话:这项技术吓到了我们
Neato Robotics在其真空吸尘器增加了更多智能
劳里爱战警因NCA确认实时调查而返回计算机
沃达丰首先要求英国5G
Zeppelin使用Splunk进行先发制人的维护
面试:Dheeraj Pandey,CEO,Nutanix
Mingis关于Tech:对于新的iPhone,'X'标志着现场
Mingis关于Tech:思科在思科宣布的生活
安装Win10秋季创建者更新后表面笔故障
一年后,企业仍然用Windows 7的累积更新搏斗
桌面3D打印机介绍了多层电路板设计的未来
FCA深入关切,因为它在银行业的失败之中毫无疑问
欧盟法院必须统治如何健忘谷歌应该是
谷歌为企业提供了新的Chrome捆绑
微软悄悄维修Windows Defender Security Hone CVE-2017-11937
Ukisug 2018:S / 4 Hana的上升,C / 4 HANA未知为39%
加密挖掘恶意软件作为闪存更新
谷歌云首席执行官Diane Greene将于2019年初由前甲骨文总统托马斯卡里安取代
WIN10 1607 / SERVER 2016年8月4034658 8月4034658的问题更多
微软的新移动应用程序使Windows开发人员能够在iOS上测试
为什么Microsoft正在将AI协处理器添加到Hololens 2
新加坡政府能够提高中小企业技术供应商的云功能
随着互联网使用SOARS,数十亿失踪数字社会
某些HP笔记本电脑被发现录制用户的击键
如果您无法避免Word的“启用编辑”修补程序窗口
微软主要敦促行业专注于道德和隐私
2018年未来解码:Seadrill如何使用IoT 3km Undersea
Windows 10:它想要像手机一样管理PC
苏格兰的数字总监表示,健康和护理必须为数字世界做好准备
katie moussouris警告说,Bug Boundies不是银弹
Home Office完成了在线系统注册欧盟公民的初步测试
Windows 10数据收集:你需要知道什么
优步可能会在美国联邦刑事探针下为其'Gryball'工具
eBay将印度操作折叠到当地零售商Flipkart
Microsoft揭示了数据Windows 10收集的数据
戴尔使用闪亮的新资产加强数据中心堆栈
您的位置:首页 >行业动态 >

Microsoft使用Sneaky Windows Update关闭Krack

2021-08-18 11:43:53 [来源]:

Microsoft今天透露,上周它悄悄地修补了Windows,以防止用于保护无线网络的Wi-Fi保护Access II(WPA2)协议中的漏洞。

安全更新的详细信息仅发布到Microsoft“S的安全更新指南”,即今年早些时候的目录门户网站取代了数十年的交付解释性公告的实践。

根据目录列表,包括Windows 7,Windows 8.1,Windows 10,Windows Server 2008,Windows Server 2012和Windows Server 2016,所有支持的Windows版本的Windows都收到了更新。

今天的Katholieke Universiteit Leuven的研究员Mathy Vanhoef今天透露了脆弱性。在星期一的网站上,Vanhoef表示,WPA2中的弱点允许犯罪分子读取通过协议加密的Wi-Fi网络传输的信息。

“攻击者可以使用这种新的攻击技术来读取以前假定安全加密的信息,”Vanhoef在网站上写道。“这可以滥用窃取敏感信息,如信用卡号,密码,聊天消息,电子邮件,照片等。”

Vanhoef称之为“Krack”的攻击“关键重新安装攻击”。

[评论这个故事,请访问Computerworld的Facebook页面。]

Microsoft在10月10日发布的10月份安全板岩中包括反克拉克更新,但该公司在今天举行了新闻,因为Krack的信息被计划于Vanhoef,众多安全组织和多个供应商发布。“与国际财团合作,互联网上的网络安全(ICASI),Microsoft参加了一个多供应商协调披露,以确认并描述了几个Wi-Fi保护访问(WPA)漏洞,”微软在其更新描述中表示。

Windows安全更新修补了Microsoft“S OS的客户端和服务器味道,但即使那么,公司也可能面临风险,该公司警告。“当受影响的基于Windows的系统在低功率情况下输入连接的待机模式时,易受攻击的功能可能会卸载到安装Wi-Fi硬件,”微软表示。“为了充分解决潜在的漏洞,您也被鼓励与您的Wi-Fi硬件供应商联系以获取更新的设备驱动程序。”

启用自动更新的Windows PC可能会在此点接收修补程序。管理设备必须像往常一样从IT人员获得绿灯。

Katholieke Universiteit Leuven的另一位安全研究员Vanhoef和Frank Piessens将在德克萨斯州达拉斯的会议上提出一篇关于Krack 11的纸。本文可以在这里找到。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。