Microsoft กำลังออกแพตช์ด่วนสำหรับ Windows XP, Server 2003 และคุณติดตั้งได้ดีกว่า
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
หากคุณยังคงใช้ Windows XP หรือ Windows Server 2003 ที่เชื่อมต่อกับเครือข่าย (และ Windows 7, Windows Server 2008 และ 2008 R2) ที่เชื่อมต่อกับเครือข่าย Microsoft กำลังออกโปรแกรมแก้ไขด่วนสำหรับระบบปฏิบัติการ เพื่อบล็อกจุดบกพร่องที่สามารถหาประโยชน์ได้จากระยะไกลใน บริการ RDP ซึ่งอาจส่งผลให้เวิร์มแย่เท่ากับ Wannacry
ตามที่ CVE-2019-0708 “ผู้โจมตีจะต้องส่งคำขอที่สร้างขึ้นเป็นพิเศษไปยังระบบเป้าหมาย Remote Desktop Service ผ่าน RDP” เพื่อรันโค้ดบนระบบจากระยะไกล เนื่องจากผู้ใช้ไม่จำเป็นต้องมีการแทรกแซง การเอารัดเอาเปรียบสามารถแพร่กระจายจากคอมพิวเตอร์ไปยังคอมพิวเตอร์เช่นไฟป่า ทำลายระบบทั้งหมด
Microsoft สังเกตว่าปัญหาไม่ได้อยู่ที่โปรโตคอล RDP แต่อยู่ที่ตัวบริการเอง
“โปรโตคอลเดสก์ท็อประยะไกล (RDP) นั้นไม่มีช่องโหว่ ช่องโหว่นี้เป็นการตรวจสอบสิทธิ์ล่วงหน้าและไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้ กล่าวอีกนัยหนึ่ง ช่องโหว่คือ 'เวิร์มได้' ซึ่งหมายความว่ามัลแวร์ใดๆ ในอนาคตที่ใช้ประโยชน์จากช่องโหว่นี้สามารถแพร่กระจายจากคอมพิวเตอร์ที่มีช่องโหว่ไปยังคอมพิวเตอร์ที่มีช่องโหว่ในลักษณะเดียวกับมัลแวร์ WannaCry ที่แพร่กระจายไปทั่วโลกในปี 2017” บล็อกของ Microsoft Security Response Center (MSRC)t.
โชคดีที่ช่องโหว่ซึ่งไม่มีผลกระทบกับ Windows 8.1 หรือ 10 นั้นไม่ได้ถูกนำไปใช้ประโยชน์อย่างแพร่หลาย แต่ด้วยแพตช์ที่ออกมาในตอนนี้ ย่อมเป็นเพียงคำถามของเวลาก่อนที่จะได้รับการออกแบบทางวิศวกรรมย้อนกลับ
ค้นหาแพตช์สำหรับ Windows XP และ Server 2003 ที่นี่. ระบบปฏิบัติการอื่นกำลังถูกแพตช์ผ่านวงจร Patch Tuesday ปกติ
ผ่านทาง ZDNet
