微軟發布安全公告,警告舊版Windows包括桌機及服務器版存在)的重大遠端源代碼執行漏洞,有引發類似WannaCry災難之虞,并罕見針對Windows XP、Server 2003發布修補程序,并呼籲用戶盡速升級。
編号CVE-2019-0708的漏洞存在于舊版Windows遠端桌面服務(Remote Desktop Service, RDS)中,後者原本被稱為終端服務(Terminal Services),本漏洞可使未授權攻擊者得以利用RDP連上目标系統,傳送改造過的呼叫。遠端桌面協定(Remote Desktop Protocol, RDP)本身則未受影響。
CVE-2019-0708為一種預先驗證(pre-authentication)漏洞,不需使用者互動即可作用,成功開采者可于遠端執行任意源代碼、安裝惡意程序、讀取或删改資料、或新開具完整權限的用戶帳号。微軟安全部門指出,作為預先驗證漏洞,意謂着CVE-2019-0708可被蠕蟲繁殖(wormable),也就是說任何開采本漏洞的惡意軟件,都可從一台有漏洞的電腦複制擴散到其他電腦上,一如2017年殃及全球的WannaCry。微軟目前未觀察到任何開采情形,但黑客極可能針對它撰寫攻擊程序。
CVE-2019-0708影響的版本除了目前微軟還支持的Windows 7、Windows Server 2008 及2008 R2,更包括已經終止支持的Windows XP及Server 2003。但Windows 8和Windows 10系統則不受影響。
在所有版本Windows 上,本漏洞的CVSS Score v3風險評分皆為重大等級的9.8分(滿分10分),并且沒有權宜性(workarounds)的方法。上述版本軟件若有啟用網絡層驗證(Network Level Authentication,NLA)或許可抵擋蠕蟲程序或進階威脅,但是如果攻擊者具備有效帳密,則仍然可成功驗證而于遠端執行惡意源代碼發動攻擊。因此,微軟強烈建議用戶應盡速安裝修補程序。
如果用戶Windows版本仍在支持中,可經由Windows自動更新機制或從微軟安全更新指南網頁下載更新。微軟還針對Windows XP(SP3 x86、商用版x64版SP2、Embedded SP3 x86)、Server 2003(SP2 x86、x64版SP2)例外發布KB4500705版本修補程序。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
