远端程式爆漏洞!微软紧急释出旧版 XP、Win7 安全补丁

举报
竹叶青 发表于 2019/09/04 17:41:42 2019/09/04
【摘要】 如果你还在使用 Microsoft 微软 Windows XP、Windows 7 作业系统,要注意啰!微软近日公布编号 CVE-2019-0708 的漏洞警告,这漏洞可以让恶意软件绕过使用者的身份验证,进而从远端发动攻击操控电脑,同时微软也紧急释出 Windows XP、Windows 7 系统的安全补丁的程式档下载,并呼吁使用者们赶紧下载安装。Microsoft 微软表示,这个漏洞藏在 ...

top1.86439ad.png

11.jpg

如果你还在使用 Microsoft 微软 Windows XP、Windows 7 作业系统,要注意啰!

微软近日公布编号 CVE-2019-0708 的漏洞警告,这漏洞可以让恶意软件绕过使用者的身份验证,进而从远端发动攻击操控电脑,同时微软也紧急释出 Windows XP、Windows 7 系统的安全补丁的程式档下载,并呼吁使用者们赶紧下载安装。

22.png

Microsoft 微软表示,这个漏洞藏在 Remote Desktop Service 远端桌面(简称 RDP),恶意软件借由这个漏洞就可以免经过身份验证,直接从远端骇入系统,黑客可以直接在电脑上安装程式、修改档案、浏览各种资料、建立新帐户…等操作。目前确认会受影响的系统包括 Windows XP、Windows 7、Winodws Server 2003、Windows Server 2008 与 2008 R2。

微软进一步指出,截至目前为止,尚未发现有黑客利用这个漏洞入侵系统并发动恶意攻击。然而一旦黑客借此漏洞发动大规模攻击电脑系统的话,就可能重演 2017 年 WannaCry 想哭勒索病毒的灾情。

33.jpg

当年 WannaCry 想哭勒索病毒利用假日期间向 Windows 7 以下系统发动大规模攻击,全球超过 150 个国家受害,台湾更是名列前茅,受害者不乏银行、医院…等机构,影响甚巨。

这次 Microsoft 微软为了避免灾情重演,主动公布漏洞并针对 Windows XP、Windows 7 系统释出安全补丁,并呼吁使用者们可以尽快下载安装安全性更新。

444.png

根据 Microsoft 微软资料,这次 Windows XP 系列和 Windows Server 2003 的安全更新编号为「KB4500331」,使用者可以直接从 Windows 支援网页下载。

下载 Windows XP 安全补丁

另外,Windows 7 Service Pack 1、Windows Server 2008 与 2008 R2 系统的补丁编号为「KB4499175」,使用者除了可以通过  Windows Update 检查更新安装补丁之外,也可以到 Windows 支援网页自行下载安装。

下载 Windows 7 安全补丁

另外,如果你的电脑作业系统是 Windows 8 或 Windows 10 的话,这次仍可松一口气,因为这两系统目前不受漏洞的影响。

只是…从 Microsoft 微软主动紧急释出安全性更新,甚至就连已经退休的 Windows XP 系统也提供安全补丁的状况来看,这次漏洞的严重性相当高。

补充:虽然微软的安全响应中心(MSRC)暂时没有发现有利用此漏洞的恶意攻击,但同时也表示:“远程桌面协议本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可疑的”,这意味着利用此漏洞的任何恶意软件都可能以与2017年Wanna Cry恶意软件遍布全球的类似方式造成大面积的恶性感染”。

在启用了网络级别身份验证(NLA)的受影响系统上可能可以部分缓解可能利用此漏洞的“可疑”恶意软件或高级恶意软件的威胁,因为NLA在触发漏洞之前需要进行身份验证。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。

西南大学消息:5月15日,微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。

 

国内安全厂商分析发现国内有超过150万台主机对外开放3389端口,可能受到漏洞影响。

 

漏洞描述

Windows 远程桌面服务(RDP)主要用于管理人员对 Windows 服务器进行远程管理,使用量极大。

 

近日,微软官方披露Windows中的远程桌面服务中存在远程代码执行漏洞,未经身份认证的攻击者可使用RDP协议连接到目标系统并发送精心构造的请求可触发该漏洞。

 

成功利用此漏洞的攻击者可在目标系统上执行任意代码,可安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等。

风险等级

此漏洞风险评级为:高危

预警等级:蓝色预警(一般事件)

影响范围

·         Windows 7 for 32-bit Systems Service Pack 1

·         Windows 7 for x64-based Systems Service Pack1

·         Windows Server 2008 for 32-bit SystemsService Pack 2

·         Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

·         Windows Server 2008 for Itanium-Based SystemsService Pack 2

·         Windows Server 2008 for x64-based SystemsService Pack 2

·         Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

·         Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1

·         Windows Server 2008 R2 for x64-based SystemsService Pack 1

·         Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)

·         Windows XP SP3 x86

·         Windows XP Professional x64 Edition SP2

·         Windows XP Embedded SP3 x86

·         Windows Server 2003 SP2 x86

·         Windows Server 2003 x64 Edition SP2

本文转载自异步社区

原文链接:

https://www.epubit.com/articleDetails?id=N15b179b1-5497-4ace-98bc-5880f127bbcf


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。