首页
论坛
专栏
课程

堪比 WannaCry !微软面向Windows XP发布紧急修复补丁

Editor 发布于 看雪学院 2019-05-15 11:42

今日凌晨,微软爆发了 RDP服务蠕虫级漏洞 ,CVE编号 CVE-2019-0708

微软紧急发布修复补丁,修复RDP服务漏洞。据称此漏洞堪比 WannaCry 。


远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。大部分的Windows都有客户端所需软件。


还记得当年被 WannaCry 支配的恐惧吗?电脑被锁,文件被锁,医院、公司、政府机构的电脑通通中招,整个世界都被 WannaCry 席卷。


为什么说这个漏洞堪比 WannaCry 呢?接下来我们一起来看看它究竟是何方神圣吧.....



漏洞一览


2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。最终可能会像野火一样蔓延至整个系统,从而让整个系统瘫痪。



利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。


影响范围


该漏洞影响了某些旧版本的Windows系统,如下:

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP


需要注意的是:Windows 8和Windows 10及之后版本的用户不受此漏洞影响。


修复建议


1、及时安装更新

对于Windows 7及Windows Server 2008的用户,及时安装Windows发布的安全更新。可以在Microsoft安全更新指南中找到支持Windows版本的安全更新进行下载。


2、升级到最新版本

对于Windows 2003及Windows XP的用户,请及时更新到最新系统版本。微软在KB4500705中为这些不支持的Windows版本提供了修复程序。


3、开启网络身份验证(NLA)

因为NLA要求的身份验证在漏洞触发点之前,所以受影响的系统可以利用NLA防御此漏洞的“蠕虫”恶意软件或高级恶意软件威胁。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。


4、下载链接:

Windows 7, Windows 2008 R2, and Windows 2008:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows 2003 and Windows XP:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


最后


如果你依然在使用联网的Windows XP或者Windows Server 2003系统,同时也包括Windows 7、Windows Server 2008以及2008 R2系统,那么应该立即安装微软刚刚推出的紧急修复补丁。


强烈建议所有受影响的系统-无论NLA是否启用-都应尽快更新!


来源:microsoft


下一篇:开源组件漏洞影响多个 CMS 系统


分享到:
最新评论 (0)
登录后即可评论