近日,微軟緊急發布了針對遠程桌面服務(Remote Desktop Service,RDP,以前稱為終端服務)的關鍵遠程執行代碼漏洞CVE-2019-0708的修複程序,該漏洞影響了某些舊版本的Windows系統,比如Windows XP、Windows Server 2003、Windows 7、Windows Server 2008等。
雖然微軟的安全響應中心(MSRC)暫時沒有發現有利用此漏洞的惡意攻擊,但同時也表示:“遠程桌面協議本身不容易受到攻擊。此漏洞是預身份驗證,無需用戶交互。換句話說,該漏洞是“可疑的”,這意味着利用此漏洞的任何惡意軟件都可能以與2017年Wanna Cry惡意軟件遍布全球的類似方式造成大面積的惡性感染”。
在啟用了網絡級别身份驗證(NLA)的受影響系統上可能可以部分緩解可能利用此漏洞的“可疑”惡意軟件或高級惡意軟件的威脅,因為NLA在觸發漏洞之前需要進行身份驗證。但是,如果攻擊者具有可用于成功進行身份驗證的有效憑據,則受影響的系統仍然容易受到遠程執行代碼執行(RCE)的攻擊。
所以,微軟緊急發布了安全修複補丁,強烈建議仍在使用上文提到的系統的用戶安裝這些補丁。Windows XP系列的補丁序列号為KB4500331,需要用戶手動去微軟官網下載安裝;Windows 7系列的補丁序列号為KB4499175,用戶可以通過Windows Update檢查更新并安裝或到微軟官網自行下載安裝。
雖然暫時Windows 8和10不受到影響,但微軟連已經停止支持的Windows XP提供了漏洞補丁,這次的漏洞看起來還是挺嚴重的。
Windows XP補丁下載:微軟安全支持
Windows 7補丁下載:微軟安全支持
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!