聲明：該文章由作者（ksbugs）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

如果你依然在使用聯(lián)網(wǎng)的Windows XP或者Windows Server 2003系統(tǒng),同時(shí)也包括Windows 7、Windows Server 2008以及2008 R2系統(tǒng),那么應(yīng)該立即安裝微軟剛剛推出的緊急修復(fù)補(bǔ)丁。為了修復(fù)不亞于Wannacry的RDP服務(wù)漏洞,微軟于今天面向包括XP在內(nèi)的上述系統(tǒng)發(fā)布了緊急修復(fù)補(bǔ)丁,要求用戶盡快完成安裝。

根據(jù)編號(hào)為CVE-2019-0708的安全公告,黑客可以通過(guò)Remote Desktop Service(遠(yuǎn)程桌面服務(wù))向目標(biāo)設(shè)備發(fā)送特制的請(qǐng)求,可以在不需要用戶干預(yù)的情況下遠(yuǎn)程執(zhí)行任意代碼,最終可能會(huì)像野火一樣蔓延至整個(gè)系統(tǒng),從而讓整個(gè)系統(tǒng)癱瘓。

微軟表示這個(gè)問(wèn)題并非出在RDP協(xié)議上,而是服務(wù)本身。在Microsoft Security Response Center (MSRC)博客中寫(xiě)道:“The Remote Desktop Protocol (RDP) 協(xié)議本身并不存在漏洞。這個(gè)漏洞是預(yù)身份認(rèn)證且不需要用戶交互。換言之這個(gè)漏洞是‘可疑的’,意味著未來(lái)任何利用這個(gè)漏洞的惡意程序都可以像2017年WannaCry這樣在全球范圍內(nèi)傳播,大面積感染設(shè)備。”

所幸的是,Windows 8.1和Windows 10系統(tǒng)并沒(méi)有受到這個(gè)漏洞影響。下載地址:

Links to downloads for Windows 7, Windows 2008 R2, and Windows 2008

Links to downloads for Windows 2003 and Windows XP

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/