XP也有！微軟推出遠(yuǎn)程桌面漏洞修復(fù)補(bǔ)丁

　　5月15日消息 相信有了解的朋友都清楚，盡管微軟早已停止對(duì)XP系統(tǒng)的技術(shù)支持，但仍有不少PC設(shè)備安裝著這一系統(tǒng)！而據(jù)最新消息顯示，微軟近日不僅發(fā)出了漏洞警告，還為包括XP在內(nèi)的多個(gè)系統(tǒng)提供了相應(yīng)的漏洞修復(fù)補(bǔ)丁。

　　報(bào)道稱，如果你仍在運(yùn)行XP或Win Server 2003（以及Win7、Win Server 2008和2008 R2）的網(wǎng)絡(luò)連接系統(tǒng)版本，微軟正在推出針對(duì)這些操作系統(tǒng)的緊急安全補(bǔ)丁，以阻止利用“遠(yuǎn)程桌面服務(wù)”的漏洞。

　　據(jù)悉，CVE-2019-0708“攻擊者可通過RDP向目標(biāo)系統(tǒng)遠(yuǎn)程桌面服務(wù)發(fā)送特制請(qǐng)求”來遠(yuǎn)程執(zhí)行系統(tǒng)上的代碼，因?yàn)椴恍枰�用戶干預(yù)，攻擊可像野火一樣從計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，從而導(dǎo)致整個(gè)系統(tǒng)受到攻擊。

　　按照微軟官方的說法，問題不在于RDP遠(yuǎn)程桌面協(xié)議，而在于服務(wù)本身。

　　另外，盡管目前并未發(fā)現(xiàn)有人利用該漏洞，但微軟安全響應(yīng)中心事件響應(yīng)主管卻表示，“任何惡意軟件都可以利用此漏洞在計(jì)算機(jī)之間廣為傳播，其方式與2017年WannaCry惡意軟件遍布全球的方式類似。”

　　目前微軟已經(jīng)發(fā)布了針對(duì)上述漏洞的漏洞修復(fù)補(bǔ)丁，其中Win7用戶可以通過系統(tǒng)自帶的更新工具檢查更新并安裝，而XP和Win Server 2003的用戶則需要手動(dòng)前往微軟官網(wǎng)進(jìn)行下載。需要注意的是，由于黑客可能會(huì)進(jìn)行關(guān)注逆向解析，因此用戶需要及時(shí)更新補(bǔ)��！至于Win8和Win10設(shè)備，則不受此漏洞的影響。