※ [本文转录自 PC_Shopping 看板 #1St2Gmij ]
作者: hn9480412 (ilinker) 看板: PC_Shopping
标题: [情报] 微软再次针对Win XP发布重大安全性更新
时间: Wed May 15 22:37:32 2019
https://tinyurl.com/y645lvlh
原因是Windows XP和Server 2003的远端桌面服务被开采出一个重大安全性漏洞
(CVE-2019-0708)
这个漏洞是在旧版的远端桌面服务上所开采出来。远端攻击者可以透过此漏洞并使用
RDP(Remote Desktop Protocol)协定连上欲攻击的装置。
这个漏洞特性是预先验证(pre-authentication)。远端攻击者不需要与对方进行请求授权
就能在背景中执行程式码或是执行特定程式、修改使用者权限以及修改内部档案。也就是
说这个漏洞具有蠕虫繁殖的特性。并且可以扩散至其他装置上
(讲白话点就是像前几年的WannaCry一样直接透过局域网路传播)
微软表示目前并没有发现到有利用此漏洞来作为攻击手段的实作案例。但为求防范未然
还是提供Windows XP和Server 2003相关的安全性更新
https://tinyurl.com/y4o3cd5c
至于Win 7因为还在支援期间内所以会直接透过更新汇整套件提供。Win 8和Win 10没有
这个问题