如果你依然在使用聯(lián)網(wǎng)的Windows XP或者Windows Server 2003系統(tǒng)，同時(shí)也包括Windows 7、Windows Server 2008以及2008 R2系統(tǒng)，那么應(yīng)該立即安裝微軟剛剛推出的緊急修復(fù)補(bǔ)丁。為了修復(fù)不亞于Wannacry的RDP服務(wù)漏洞，微軟于今天面向包括XP在內(nèi)的上述系統(tǒng)發(fā)布了緊急修復(fù)補(bǔ)丁，要求用戶盡快完成安裝。

根據(jù)編號(hào)為CVE-2019-0708的安全公告，黑客可以通過(guò)Remote Desktop Service(遠(yuǎn)程桌面服務(wù))向目標(biāo)設(shè)備發(fā)送特制的請(qǐng)求，可以在不需要用戶干預(yù)的情況下遠(yuǎn)程執(zhí)行任意代碼，最終可能會(huì)像野火一樣蔓延至整個(gè)系統(tǒng)，從而讓整個(gè)系統(tǒng)癱瘓。

微軟表示這個(gè)問(wèn)題并非出在RDP協(xié)議上，而是服務(wù)本身。在Microsoft Security Response Center (MSRC)博客中寫道：“The Remote Desktop Protocol (RDP) 協(xié)議本身并不存在漏洞。這個(gè)漏洞是預(yù)身份認(rèn)證且不需要用戶交互。換言之這個(gè)漏洞是‘可疑的’，意味著未來(lái)任何利用這個(gè)漏洞的惡意程序都可以像2017年WannaCry這樣在全球范圍內(nèi)傳播，大面積感染設(shè)備。”

所幸的是，Windows8.1和Windows 10系統(tǒng)并沒有受到這個(gè)漏洞影響。

關(guān)鍵詞： xp 補(bǔ)丁