[下不下资讯]微软近日紧急向Windows7和WindowsXP推送了安全补丁,用以修复一个严重的安全漏洞,该漏洞允许执行远程代码。
根据编号为CVE-2019-0708的安全公告,黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个系统,从而让整个系统瘫痪。
如果你依然在使用联网的Windows XP或者Windows Server 2003系统,同时也包括Windows 7、Windows Server 2008以及2008 R2系统,那么应该立即安装微软刚刚推出的紧急修复补丁。为了修复这个不亚于Wannacry的RDP服务漏洞,微软于甚至面向包括XP在内的上述系统发布了紧急修复补丁,要求用户尽快完成安装。
微软表示这个问题并非出在RDP协议上,而是服务本身。Microsoft Security Response Center (MSRC)博客中写道:“The Remote Desktop Protocol (RDP) 协议本身并不存在漏洞。这个漏洞是预身份认证且不需要用户交互。换言之这个漏洞是‘可疑的’,意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry这样在全球范围内传播,大面积感染设备。”
微软安全响应中心主管表示:“任何恶意软件都可以利用此漏洞在计算机之间广为传播,其方式与2017年WannaCry恶意软件遍布全球的方式类似。”
微软此次为WindowsXP同样推送了安全补丁尤为值得一提,要知道这个操作系统在2014就已经停止技术支持了。时隔近5年依然为已停止支持的系统推送安全补丁,微软还是相当重视此次的安全问题的。
明年Windows7也将完全退出历史舞台,变得和XP一样不再接受微软的技术支持,安全风险也会进一步增加。为此微软也在不断地提醒人们升级到最新的Win10系统。
据悉,Windows 8.1和Windows 10系统并没有受到这个漏洞影响。
如果你仍在使用老旧的Windows系统,可通过下列地址获取补丁:
Links to downloads for Windows 7, Windows 2008 R2, and Windows 2008
Links to downloads for Windows 2003 and Windows XP
相关阅读:
