关于ZAKER 合作 加入

微软发布紧急补丁:Win XP/7 用户尽快安装,易被恶意攻击

超能网 05-15

近日,微软紧急发布了针对远程桌面服务(Remote Desktop Service,RDP,以前称为终端服务)的关键远程执行代码漏洞 CVE-2019-0708 的修复程序,该漏洞影响了某些旧版本的 Windows 系统,比如 Windows XP、Windows Server 2003、Windows 7、Windows Server 2008 等。

虽然微软的安全响应中心(MSRC)暂时没有发现有利用此漏洞的恶意攻击,但同时也表示:" 远程桌面协议本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是 " 可疑的 ",这意味着利用此漏洞的任何恶意软件都可能以与 2017 年 Wanna Cry 恶意软件遍布全球的类似方式造成大面积的恶性感染 "。

在启用了网络级别身份验证(NLA)的受影响系统上可能可以部分缓解可能利用此漏洞的 " 可疑 " 恶意软件或高级恶意软件的威胁,因为 NLA 在触发漏洞之前需要进行身份验证。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。

所以,微软紧急发布了安全修复补丁,强烈建议仍在使用上文提到的系统的用户安装这些补丁。Windows XP 系列的补丁序列号为 KB4500331,需要用户手动去微软官网下载安装;Windows 7 系列的补丁序列号为 KB4499175,用户可以通过 Windows Update 检查更新并安装或到微软官网自行下载安装。

虽然暂时 Windows 8 和 10 不受到影响,但微软连已经停止支持的 Windows XP 提供了漏洞补丁,这次的漏洞看起来还是挺严重的。

Windows XP 补丁下载:微软安全支持

Windows 7 补丁下载:微软安全支持

以上内容由"超能网"上传发布 查看原文

相关阅读

最新评论

没有更多评论了
科技频道

科技频道

科技改变世界

订阅

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐