对于Windows存在的漏洞,在发现之后,微软都会提供漏洞修补更新,堵塞问题所在,不过如果用户不安装这些更新程序,也无法保护系统受到入侵。最近微软就表示,5月初发现的一个重大漏洞,经过安全更新之后,目前还有最少100万个连接到互联网的Windows系统没有安装更新。
在5月初发现的重大Windows漏洞与之前肆虐全球的WannaCry绑架软件所利用的漏洞类似,因此有很大的潜在风险,微软表示,他们肯定还有最少100万个系统仍然存在漏洞。不过微软安全反应中心主管Simon Pope认为,系统更新只推出了两星期,目前仍然未发现利用这个漏洞的蠕虫病毒出现,因此风险不算严重。
他解释,当时在WannaCry肆虐时,微软已经针对其使用的漏洞推出相关修补更新2个月,但仍然有大量系统因未更新而受害。对比上次被利用的EternalBlue漏洞,这次的BlueKeep漏洞并未被公开,因此有可能之后都不会有人利用漏洞制作病毒,但为安全起见还是应该尽快更新系统以免受害。