Microsoft发布了对影响旧Windows安装的关键远程代码执行(RCE)漏洞的修补程序。这些漏洞可能允许恶意软件在没有任何用户交互的情况下在计算机之间传播。
该漏洞被描述为“可疑”,这意味着任何利用该漏洞的恶意软件都可能以类似于2017年臭名昭著的WannaCry攻击的方式在机器之间传播。
远程桌面服务(remote PC platform)的缺陷会影响运行较旧操作系统的用户,包括Windows 7、Windows XP、Windows Server 2008、Windows Server 2008 R2和Windows 2003。
确认Microsoft远程桌面协议本身不容易受到攻击。问题是预认证,这意味着它不需要用户交互。
微软安全响应中心(MSRC)表示,“虽然我们观察到这个漏洞没有被利用,但很可能是恶意攻击者为这个漏洞编写了一个漏洞,并将其纳入恶意软件。”
“运行Windows 8和Windows 10的客户不受该漏洞影响,Windows后续版本也不受影响,这并非巧合。
“微软在加强产品安全性方面投入巨大,通常是通过重大的架构改进,这不能推回到Windows的早期版本。”
微软证实,运行Windows 7、Windows XP、Windows Server 2008 R2和Windows Server 2008的用户以及仍在使用Windows 2003的用户存在此漏洞的风险。
您可以通过微软安全更新指南或自动更新获得支持系统、Windows 7和Server 2008迭代的补丁。
由于这个问题的严重性,不支持的系统(包括Windows XP和2003用户)也将获得特殊的修复。但该公司已经建议所有尚未升级到Windows 10的用户尽快升级到Windows 10,因为这是“解决这一漏洞的最佳方式”。
高级研究工程师Tenable Satnam Narang说:“随着攻击者开发利用代码,在不久的将来,这个漏洞很可能会被广泛利用。”
“对于组织和系统管理员来说,尽快应用补丁程序以降低危害风险至关重要。”
WannaCry勒索病毒的流行影响了全球无数机器,英国在NHS中的破坏性影响力也是出了名的。10月份发布的研究估计,健康服务的成本为9200万英镑,主要是由于未打补丁的Windows XP和Windows 7电脑而被允许传播。
虽然Windows 7将在2020年1月前退出微软的支持周期,但这款操作系统的市场份额在4月份才开始下滑。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!