V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
520discuz
V2EX  ›  问与答

WIN 最新爆出的高危漏洞 WIN7 怎么办?

  •  
  •   520discuz · 2023-03-15 22:06:54 +08:00 · 2464 次点击
    这是一个创建于 651 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2023-23415
    最高严重性: 严重 2023/03/14

    机子只安装了火绒,扫了漏洞没发现,官方又不提供 WIN7 的补丁包了。。。
    17 条回复    2023-03-16 10:30:00 +08:00
    proxytoworld
        1
    proxytoworld  
       2023-03-15 22:11:33 +08:00
    升级
    PrinceofInj
        2
    PrinceofInj  
       2023-03-15 22:19:47 +08:00   ❤️ 3
    这年头还在用 win7 的还需要单独问这个问题么?
    mercury233
        3
    mercury233  
       2023-03-15 22:20:12 +08:00
    影响范围好像没有写 7 ,而是从 server 2008 开始,因为 2008 也早过了支持期限,但有提供补丁
    AoEiuV020CN
        4
    AoEiuV020CN  
       2023-03-15 22:21:57 +08:00 via Android
    记得之前什么漏洞连 xp 都更新了,只能说只要影响力够大,停止支持了的系统也是会修漏洞的,
    simau
        5
    simau  
       2023-03-15 22:29:50 +08:00
    永恒之蓝最开始暴露出来的时候也没什么人管,但后面发展严重起来才给布丁的,具体严不严重,得让子弹飞一会
    proxytoworld
        6
    proxytoworld  
       2023-03-16 00:04:17 +08:00
    @mercury233 不写 7 是因为,7 在一月份之后不再支持了
    proxytoworld
        7
    proxytoworld  
       2023-03-16 00:04:54 +08:00
    这个漏洞我同事研判过,影响不是很大,不好用
    twdhsbc
        8
    twdhsbc  
       2023-03-16 00:06:35 +08:00
    为什么每次都会爆漏洞,是故意的还是不小心的
    Mithril
        9
    Mithril  
       2023-03-16 00:15:08 +08:00
    @proxytoworld ICMP 那个不好用?我看推上好像可以直接挂蓝屏了。Server 需要开什么特别的程序吗?
    Mithril
        10
    Mithril  
       2023-03-16 00:16:46 +08:00
    @twdhsbc 微软固定的每月更新,只是这次更新了几个 CVSS 9.8 的。
    jiagm
        11
    jiagm  
       2023-03-16 00:17:50 +08:00 via Android   ❤️ 1
    1. Windows Embedded Standard 7 仍然处于 ESU 支持状态。通常的 Windows 7 和 Windows Embedded Standard 7 的更新是通用的。最新的 2023-03 Rollup 也是如此( KB5023769 )。
    2. 除非有特殊需求,没有理由继续使用早在 2020 年就结束延长支持,并在 2023 年 1 月结束 ESU 的 Windows 7 。
    proxytoworld
        12
    proxytoworld  
       2023-03-16 00:33:34 +08:00
    @Mithril 需要服务端程序启用了 raw socket ,这种程序需要管理员及以上权限才能起,raw socket 好像比较少会用
    shellcmd
        13
    shellcmd  
       2023-03-16 08:15:52 +08:00 via Android
    有必须使用 win7 的场合可以打补丁,没有的话建议赶紧升级。我 2012 年的笔记本用的都是 win10 。
    MarsGor
        14
    MarsGor  
       2023-03-16 09:03:28 +08:00
    早就不支持了
    systemcall
        15
    systemcall  
       2023-03-16 09:28:11 +08:00 via Android
    想知道 freedos 会不会有什么安全漏洞,是不是特别安全
    mscsky
        16
    mscsky  
       2023-03-16 10:05:34 +08:00
    win7 不受这个漏洞影响
    flynaj
        17
    flynaj  
       2023-03-16 10:30:00 +08:00 via Android
    要触发此漏洞,攻击者需要向目标机器发送特制的 ICMP 数据包,同时目标上需要存在从原始套接字( Raw Socket )收取 IP 包的程序。 这样的程序不多,一般是服务器才需要注意。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1049 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 19:34 · PVG 03:34 · LAX 11:34 · JFK 14:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.