https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2023-23415
最高严重性: 严重 2023/03/14
机子只安装了火绒,扫了漏洞没发现,官方又不提供 WIN7 的补丁包了。。。
最高严重性: 严重 2023/03/14
机子只安装了火绒,扫了漏洞没发现,官方又不提供 WIN7 的补丁包了。。。
This topic created in 1165 days ago, the information mentioned may be changed or developed.
 |
1
proxytoworld Mar 15, 2023
升级
|
 |
2
PrinceofInj Mar 15, 2023  3
这年头还在用 win7 的还需要单独问这个问题么?
|
 |
3
mercury233 Mar 15, 2023
影响范围好像没有写 7 ,而是从 server 2008 开始,因为 2008 也早过了支持期限,但有提供补丁
|
 |
4
AoEiuV020CN Mar 15, 2023 via Android
记得之前什么漏洞连 xp 都更新了,只能说只要影响力够大,停止支持了的系统也是会修漏洞的,
|
 |
5
simau Mar 15, 2023
永恒之蓝最开始暴露出来的时候也没什么人管,但后面发展严重起来才给布丁的,具体严不严重,得让子弹飞一会
|
|
6
proxytoworld Mar 16, 2023
@mercury233 不写 7 是因为,7 在一月份之后不再支持了
|
|
7
proxytoworld Mar 16, 2023
这个漏洞我同事研判过,影响不是很大,不好用
|
 |
8
twdhsbc Mar 16, 2023
为什么每次都会爆漏洞,是故意的还是不小心的
|
 |
9
Mithril Mar 16, 2023
@proxytoworld ICMP 那个不好用?我看推上好像可以直接挂蓝屏了。Server 需要开什么特别的程序吗?
|
 |
11
jiagm Mar 16, 2023 via Android 1
1. Windows Embedded Standard 7 仍然处于 ESU 支持状态。通常的 Windows 7 和 Windows Embedded Standard 7 的更新是通用的。最新的 2023-03 Rollup 也是如此( KB5023769 )。
2. 除非有特殊需求,没有理由继续使用早在 2020 年就结束延长支持,并在 2023 年 1 月结束 ESU 的 Windows 7 。 |
|
12
proxytoworld Mar 16, 2023
@Mithril 需要服务端程序启用了 raw socket ,这种程序需要管理员及以上权限才能起,raw socket 好像比较少会用
|
 |
13
shellcmd Mar 16, 2023 via Android
有必须使用 win7 的场合可以打补丁,没有的话建议赶紧升级。我 2012 年的笔记本用的都是 win10 。
|
 |
14
MarsGor Mar 16, 2023
早就不支持了
|
 |
15
systemcall Mar 16, 2023 via Android
想知道 freedos 会不会有什么安全漏洞,是不是特别安全
|
 |
16
mscsky Mar 16, 2023
win7 不受这个漏洞影响
|
 |
17
flynaj Mar 16, 2023 via Android
要触发此漏洞,攻击者需要向目标机器发送特制的 ICMP 数据包,同时目标上需要存在从原始套接字( Raw Socket )收取 IP 包的程序。 这样的程序不多,一般是服务器才需要注意。
|
Select Language