微软对Windows XP Server 2003进行了修补 试图阻止虫化缺陷

作为本周二5月14日修补程序的一部分，微软将为多个旧版本的Windows发布一个安全修补程序，包括Windows XP和Windows Server 2003--这两个版本都不再受到微软的支持。官员们说，这些系统中的一个潜在“可受威胁”的缺陷可能导致它们受到像WannaCry这样的恶意软件攻击。该漏洞CVE-2019-0708位于远程桌面服务(a k a终端服务)中。Microsoft官员指出，要利用此漏洞，“攻击者需要通过RDP向目标系统远程桌面服务发送巧尽心思构建的请求”。更新更正远程桌面服务处理连接请求的方式。微软官员在今天的微软安全响应中心(Microsoft Security Response Center，MSRC)博客文章中解释道：“远程桌面协议(RDP)本身并不易受攻击。该漏洞是预先认证的，不需要用户交互。换句话说，该漏洞是‘可被担心的’，这意味着利用该漏洞的任何未来恶意软件都可能以类似于2017年在全球传播的WannaCry恶意软件的方式，从易受攻击的计算机传播到易受攻击的计算机。”该漏洞--微软官员表示，他们还没有看到漏洞被利用--并不影响Windows 8.1或10(或从2012年开始的服务器变体)，但它确实会影响Windows 7、Windows Server 2008和2008 R2以及前面提到的Windows变体。XP和2003的修补程序在这里。

Microsoft偶尔会发布Windows变体的修补程序，这些修补程序不再支持，但只有当漏洞具有强大的漏洞攻击可能性时。这种做法导致一些客户在继续运行不受支持的Windows版本时播放俄罗斯轮盘赌。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！