電腦百事網(wǎng)5月15日消息 如果你仍在運(yùn)行Windows XP或Windows Server 2003（以及Windows 7、Windows Server 2008和2008 R2）的網(wǎng)絡(luò)連接系統(tǒng)版本，微軟正在推出針對(duì)這些操作系統(tǒng)的緊急安全補(bǔ)丁，以阻止利用“遠(yuǎn)程桌面服務(wù)”的漏洞。

▲Windows XP系統(tǒng)示意圖

根據(jù)CVE-2019-0708“攻擊者可通過RDP向目標(biāo)系統(tǒng)遠(yuǎn)程桌面服務(wù)發(fā)送特制請(qǐng)求”來遠(yuǎn)程執(zhí)行系統(tǒng)上的代碼。因?yàn)椴恍枰脩舾深A(yù)，攻擊可像野火一樣從計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，從而導(dǎo)致整個(gè)系統(tǒng)受到攻擊。

微軟指出問題不在于RDP遠(yuǎn)程桌面協(xié)議，而在于服務(wù)本身。

“遠(yuǎn)程桌面協(xié)議（RDP）本身并不容易受到攻擊。此漏洞是預(yù)身份驗(yàn)證，無需用戶交互。換句話說，漏洞是‘可疑的’，這意味著利用此漏洞的任何未來惡意軟件都可能以與2017年WannaCry惡意軟件遍布全球的類似方式，從易受攻擊的計(jì)算機(jī)傳播到其他計(jì)算機(jī)?！蔽④洶踩憫?yīng)中心博客文章如此表示。

幸運(yùn)的是，該漏洞不影響Windows 8.1或Windows 10，并且未出現(xiàn)被大規(guī)模利用的跡象，不過目前微軟已經(jīng)發(fā)布補(bǔ)丁，黑客可能會(huì)進(jìn)行關(guān)注逆向解析，因此用戶需要及時(shí)更新補(bǔ)丁。

可以點(diǎn)擊此處找到適用于Windows XP和Server 2003的修補(bǔ)程序補(bǔ)丁。其他操作系統(tǒng)可以通過正常的“周二補(bǔ)丁日”推送進(jìn)行修補(bǔ)。