微軟推出Windows XP/Server 2003緊急安全補丁：修複遠程桌麵漏洞

5月15日消息 如果你仍在運行Windows XP或Windows Server 2003（以及Windows 7、Windows Server 2008和2008 R2）的網絡連接係統版本，微軟正在推出針對這些操作係統的緊急安全補丁，以阻止利用“遠程桌麵服務”的漏洞。

▲Windows XP係統示意圖

根據CVE-2019-0708“攻擊者可通過RDP向目標係統遠程桌麵服務發送特製請求”來遠程執行係統上的代碼。因為不需要用戶幹預，攻擊可像野火一樣從計算機傳播到另一台計算機，從而導致整個係統受到攻擊。

微軟指出問題不在於RDP遠程桌麵協議，而在於服務本身。

“遠程桌麵協議（RDP）本身並不容易受到攻擊。此漏洞是預身份驗證，無需用戶交互。換句話說，漏洞是‘可疑的’，這意味著利用此漏洞的任何未來惡意軟件都可能以與2017年WannaCry惡意軟件遍布全球的類似方式，從易受攻擊的計算機傳播到其他計算機。”微軟安全響應中心博客文章如此表示。

幸運的是，該漏洞不影響Windows 8.1或Windows 10，並且未出現被大規模利用的跡象，不過目前微軟已經發布補丁，黑客可能會進行關注逆向解析，因此用戶需要及時更新補丁。

可以點擊此處找到適用於Windows XP和Server 2003的修補程序補丁。其他操作係統可以通過正常的“周二補丁日”推送進行修補。