中心首页 » 安全公告 » 正文

不亚于WannaCry:微软面向Windows XP-2008发布紧急修复补丁CVE-2019-0708

发布时间:2019-05-15

如果你依然在使用联网的Windows XP或者Windows Server 2003系统,同时也包括Windows 7Windows Server 2008以及2008 R2系统,那么应该立即安装微软刚刚推出的紧急修复补丁。为了修复不亚于WannacryRDP服务漏洞,微软于今天面向包括XP在内的上述系统发布了紧急修复补丁,要求用户尽快完成安装。 

根据编号为CVE-2019-0708的安全公告,黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个系统,从而让整个系统瘫痪。

微软表示这个问题并非出在RDP协议上,而是服务本身。在Microsoft Security Response Center (MSRC)博客中写道:“The Remote Desktop Protocol (RDP) 协议本身并不存在漏洞。这个漏洞是预身份认证且不需要用户交互。换言之这个漏洞是‘可疑的’,意味着未来任何利用这个漏洞的恶意程序都可以像2017WannaCry这样在全球范围内传播,大面积感染设备。”

所幸的是,Windows8.1Windows 10系统并没有受到这个漏洞影响。

win XP2003的补丁下载地址:

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

   其它的补丁下载地址:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708