首页 >> 聚合资讯 >> 科技 >> 正文

真爱?为避免大规模感染微软再次给WindowsXP发布紧急安全补丁

2019/5/15 18:36:38 来源:蓝点网

微软在凌晨发布的月度累积更新里已经修复远程桌面服务的关键漏洞,该漏洞允许恶意攻击者创建恶意软件。

该漏洞属于远程代码执行漏洞能够让攻击者在受影响的远程桌面服务计算机之间广泛传播蠕虫病毒展开攻击。

根据微软说明远程桌面服务是为终端用户构建虚拟化解决方案的首选平台,为用户提供云端运行程序的能力。

微软发布的安全公告:

远程桌面服务即终端服务中存在远程代码执行漏洞, 未经身份验证的攻击者可以使用 RDP 连接到目标系统。

攻击者还可以制作特定请求利用该漏洞以便在目标系统执行任意代码,例如安装程序、查看或更改数据等等。

若遭到攻击目标计算机可能会完全被攻击者掌控,甚至可以用来创建权限相同的新账户执行更隐秘的操作等。

主要影响旧版Windows

该漏洞并不影响Windows 8.1~Windows 10版,Windows XP~Windows 7是该漏洞主要影响的系统版本。

同时受影响的还有服务器专用的操作系统 Windows Server 2008 及后续升级版Windows Server 2008 R2。

受影响的系统必须立即安装更新封堵漏洞否则可能会遭到攻击,尤其是在企业内部网络可能会造成蠕虫传播。

为什么还在用着XP:

鉴于Windows XP系列已经停止支持多年,在这些年里有无数新漏洞被发现但是微软已经不再发布安全更新。

这次的远程桌面服务漏洞和上次 WannaCry 使用的SMB漏洞属于例外 , 因此危害太大微软还是不忍心放弃,不然可能会造成严重的安全问题。

但是除了这些漏洞外还有大量漏洞未被修复 , 如果继续使用Windows XP和Server 2003总有一天会被感染。

事实上这次的远程桌面服务也多半是Windows Server使用的, 也就是不少公司在服务器上使用的操作系统。

如果服务器被感染不仅仅影响公司的正常运营,甚至还可能导致部分产品泄露用户账号密码和其他个人信息。

电脑访问:archive58560.html

3步搞定!免费外网访问内网无需公网IP,点击阅读原文按钮获取付费版兑换码。

真爱?为避免大规模感染微软再次给WindowsXP发布紧急安全补丁(8)

真爱?为避免大规模感染微软再次给WindowsXP发布紧急安全补丁(9)

声明:本文作者:蓝点网,查看更多作者资讯请关注蓝点网。本文章仅供学习、交流,版权归原作者所有,如需商用请联系原作者。本站不以盈利为目的,转载目的在于传递更多信息(如您文章声明了转载权限,本站不会进行聚合,),但不代表本站赞同该文章观点和对其真实性负责。如涉及作品内容、版权和其它问题,请致邮与本网联系(admin#juhesky.com(#改为@)),我们将在第一时间删除内容!