找回密码
注册 登录
查看: 8775|回复: 2

微软发布kb4500331|KB4499175补丁,针对xp及win7等旧系统,Win8/10暂时不受影响

[复制链接]
  • TA的每日心情

    2017-11-24 01:58
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2019-5-15 11:53:40 | 显示全部楼层 |阅读模式
    近日,微软紧急发布安全补丁,主要针对Win XP/7等旧系统的用户,这个漏洞可能导致类似Wanna Cry恶意软件的大面积恶劣影响,Win8/10暂时不受影响。
    近日,微软紧急发布了针对远程桌面服务(Remote Desktop Service,RDP,以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows系统,比如Windows XP、Windows Server 2003、Windows 7、Windows Server 2008等。
    虽然微软的安全响应中心(MSRC)暂时没有发现有利用此漏洞的恶意攻击,但同时也表示:“远程桌面协议本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可疑的”,这意味着利用此漏洞的任何恶意软件都可能以与2017年Wanna Cry恶意软件遍布全球的类似方式造成大面积的恶性感染”。

    在启用了网络级别身份验证(NLA)的受影响系统上可能可以部分缓解可能利用此漏洞的“可疑”恶意软件或高级恶意软件的威胁,因为NLA在触发漏洞之前需要进行身份验证。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。

    所以,微软紧急发布了安全修复补丁,强烈建议仍在使用上文提到的系统的用户安装这些补丁。Windows XP系列的补丁序列号为KB4500331,需要用户手动去微软官网下载安装;Windows 7系列的补丁序列号为KB4499175,用户可以通过Windows Update检查更新并安装或到微软官网自行下载安装。

    虽然暂时Windows 8和10不受到影响,但微软连已经停止支持的Windows XP提供了漏洞补丁,这次的漏洞看起来还是挺严重的。

    Windows XP补丁下载:微软安全支持
    Windows 7补丁下载:微软安全支持


    更多资讯请关注:系统总裁




    上一篇:中国5G加油!
    下一篇:苹果公司杯具了······
  • TA的每日心情
    开心
    16 小时前
  • 签到天数: 2316 天

    [LV.Master]伴坛终老

    发表于 2019-5-15 13:13:08 | 显示全部楼层
    等待Win10的补丁······
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    15 小时前
  • 签到天数: 2705 天

    [LV.Master]伴坛终老

    发表于 2019-5-19 09:43:00 | 显示全部楼层
    XP的补丁下载备用。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则