微軟正在為 Windows XP、Server 2003 推出緊急補丁,你最好安裝它
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
如果您仍在運行 Windows XP 或 Windows Server 2003(以及 Windows 7、Windows Server 2008 和 2008 R2)的網絡連接副本,Microsoft 將推出針對操作系統的緊急補丁,以阻止可遠程利用的漏洞RDP 服務可能導致像 Wannacry 一樣糟糕的蠕蟲。
根據 CVE-2019,0708 “攻擊者需要通過 RDP 向目標系統遠程桌面服務發送特製請求”,以在系統上遠程執行代碼。 因為不需要用戶干預,漏洞利用可以像野火一樣在計算機之間傳播,摧毀整個系統,
微軟指出問題不在於 RDP 協議,而在於服務本身。
“遠程桌面協議 (RDP) 本身不易受到攻擊。 此漏洞是預身份驗證,不需要用戶交互。 換句話說,該漏洞是‘可蠕蟲的’,這意味著未來任何利用此漏洞的惡意軟件都可能以類似於 2017 年 WannaCry 惡意軟件在全球傳播的方式從易受攻擊的計算機傳播到易受攻擊的計算機,”根據 Microsoft 安全響應中心 (MSRC) 博客文章t.
幸運的是,這個不影響 Windows 8.1 或 10 的漏洞尚未被廣泛利用,但隨著補丁的發布,它被逆向工程肯定只是時間問題。
找到補丁 Windows XP 和 Server 2003 在這裡. 其他操作系統正在通過通常的補丁星期二週期進行修補。
通過 網易科技