换肤

logo

logo

微软发布紧急补丁:Win XP/7用户尽快安装,易被恶意攻击

2019-05-15 12:22:17 | 来源:超能网 | 作者:尹宝霆
近日,微软紧急发布安全补丁,主要针对Win XP/7等旧系统的用户,这个漏洞可能导致类似Wanna Cry恶意软件的大面积恶劣影响,Win8/10暂时不受影响。

近日,微软紧急发布了针对远程桌面服务(Remote Desktop Service,RDP,以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows系统,比如Windows XP、Windows Server 2003、Windows 7、Windows Server 2008等。

虽然微软的安全响应中心(MSRC)暂时没有发现有利用此漏洞的恶意攻击,但同时也表示:“远程桌面协议本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可疑的”,这意味着利用此漏洞的任何恶意软件都可能以与2017年Wanna Cry恶意软件遍布全球的类似方式造成大面积的恶性感染”。

在启用了网络级别身份验证(NLA)的受影响系统上可能可以部分缓解可能利用此漏洞的“可疑”恶意软件或高级恶意软件的威胁,因为NLA在触发漏洞之前需要进行身份验证。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。

所以,微软紧急发布了安全修复补丁,强烈建议仍在使用上文提到的系统的用户安装这些补丁。Windows XP系列的补丁序列号为KB4500331,需要用户手动去微软官网下载安装;Windows 7系列的补丁序列号为KB4499175,用户可以通过Windows Update检查更新并安装或到微软官网自行下载安装。

虽然暂时Windows 8和10不受到影响,但微软连已经停止支持的Windows XP提供了漏洞补丁,这次的漏洞看起来还是挺严重的。

声明:本站原创文章版权归专门网所有,编译文章的中文版权归专门网所有,转载文章版权归原作者所有,编译和转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。转载本站作品用于非商业用途无需许可,但需注明出处为专门网,商业用途须取得本站书面授权许可。
广告合作请联系QQ755851098

我要评论

共有 0 条评论

加入51NB

资讯编辑

职位描述:

    1、负责网站资讯的编辑与发布;
    2、负责网站日常维护,喜欢策划撰写原创话题;

职位要求:

    1、 大专及以上学历;
    2、 有一定文字功底,能独立进行写作、编辑
    3、 对数码产品有浓厚兴趣,关注互联网新动态;
    4、 擅长使用新媒体运营工具;
    5、 工作具有很大灵活性,希望能发挥个人主观能动性。
请将您的简历发送至: service@51nb.com

翻译编辑

职位描述:

    翻译NotebookCheck等外媒评测文章;

职位要求:

    1、 拒绝机翻;
    2、 行文应言简意赅,考虑国内语言习惯;
    3、 能够学习使用简单的html格式代码。
请将您的简历发送至: service@51nb.com

评测编辑

职位描述:

    1、撰写数码产品相关开箱与评测;
    2、能够灵活运用外媒文章素材;

职位要求:

    没啥要求,能写出个性就行。
请将您的简历发送至: service@51nb.com

论坛编辑

职位描述:

    1、负责在论坛制造高质量的讨论话题;
    2、负责轻度的论坛板块管理工作;

职位要求:

    有玩论坛经验者优先
请将您的简历发送至: service@51nb.com

最新评论

会员登录 ×