事实证明，微软已经修补了影子经纪人泄露的漏洞

但在分析了所披露的漏洞后，微软安全团队表示，这些黑客工具（包括EternalBlue、EternalChampion、EternalSynergy、EternalRoman等）利用的大多数windows漏洞已在上个月的补丁周二更新中修复。

"披露的大多数漏洞都属于我们支持的产品中已经修补过的漏洞。鼓励仍在运行这些产品的早期版本的客户升级到受支持的产品，微软安全团队在今天发布的一篇博客文章中说。

耶稣受难日当天，影子代理发布了一大批据称从NSA窃取的Windows黑客工具，这些工具几乎适用于所有版本的Windows，从Windows 2000和XP到Windows 7和8，以及它们的服务器端变体，如server 2000、2003、2008、2008 R2和2012，但Windows 10和Windows server 2016除外。

黑客攻击可以让几乎任何有技术知识的人都有能力侵入互联网上数以百万计的Windows计算机和服务器，但那些不是最新的。

"在剩下的三个漏洞中，“Englishman牙医”、“EsteAudit”和“ExplodingCan”都没有在受支持的平台上复制，这意味着运行Windows 7及更新版Windows或Exchange 2010及更新版Exchange的客户没有风险微软说。

该数据转储还包括一些绝密演示文稿和excel表格，表明泄露的漏洞可能被用来攻击世界各地几家银行的SWIFT银行系统。


黑客工具，叫做永恒浪漫，包含易于使用的界面，并通过TCP端口445和139利用Windows系统。
周五垃圾场最值得注意的漏洞是永恒的模糊— 一个SMBv1（服务器消息块1.0）漏洞，可能导致旧版本的Windows远程执行代码。

黑客之家（Hacker House）的联合创始人、安全专家马修·希基（Matthew Hickey）也发布了一段视频演示，利用这一漏洞攻击一台运行Windows Server 2008 R2 SP1的计算机，并在不到2分钟的时间内完成了黑客攻击，据称又是零日FuzzBunch, which is being used to compromise a virtual machine running Windows Server 2008.
但是，如果该公司上个月已经修补了这个漏洞，那么这个漏洞怎么能针对更新后的机器工作呢？研究人员似乎在没有安装最新更新的情况下对Windows PC尝试了这种攻击。

“这些补丁是在上个月的更新中发布的，我在一个完全补丁的Windows 2008 R2 SP1（x64）上进行了测试，所以很多主机都会受到攻击——如果你应用MS17-010，它应该可以保护主机免受攻击，”马修在与黑客新闻的对话中澄清道。

微软未确认SMB RCE问题

互联网上也有消息称“NSA至少有96天的警告期，”知道影子代理可以随时删除文件，但该机构没有向微软报告缺陷。

拦截还报告说，微软告诉它，没有任何人与该公司联系“个人或组织，”与影子经纪人发布的黑客工具和漏洞有关。

微软已经修补了这些漏洞，它承认所有安全研究人员都报告了其产品中的问题，但有趣的是，MS17-010修补了影子代理转储中的大部分关键缺陷，却没有得到任何承认。


这表明该机构或与国防承包商有关联的人可能已就SMB RCE问题向该公司发出警告。

因此，只有那些仍在使用Windows XP的人，他们的机器才有被黑客入侵的风险，而微软已经不支持Windows XP很长时间了。

如果你使用更新的Windows 7、8或10（甚至Windows Vista，其支持上周刚刚结束，问题上个月已经解决），也没有必要惊慌失措。

对你来说，最简单的建议就是让你的Windows机器和服务器保持最新，以防止自己被黑客攻击。