如果你仍在运行Windows XP或Windows Server 2003(以及Windows 7、Windows Server 2008和2008 R2)的网络连接系统版本,微软正在推出针对这些操作系统的紧急安全补丁,以阻止利用“远程桌面服务”的漏洞。
▲Windows XP系统示意图
根据CVE-2019-0708“攻击者可通过RDP向目标系统远程桌面服务发送特制请求”来远程执行系统上的代码。因为不需要用户干预,攻击可像野火一样从计算机传播到另一台计算机,从而导致整个系统受到攻击。
微软表示这个问题并非出在RDP协议上,而是服务本身。在Microsoft Security Response Center (MSRC)博客中写道:“The Remote Desktop Protocol (RDP) 协议本身并不存在漏洞。这个漏洞是预身份认证且不需要用户交互。换言之这个漏洞是‘可疑的’,意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry这样在全球范围内传播,大面积感染设备。”
所幸的是,Windows 8.1和Windows 10系统并没有受到这个漏洞影响。
下载地址:
Links to downloads for Windows 7, Windows 2008 R2, and Windows 2008
相关文章
网友评论(共有 0 条评论)
