远端程式爆漏洞！微软紧急释出旧版 XP、Win7 安全补丁

如果你还在使用 Microsoft 微软 Windows XP、Windows 7 作业系统，要注意啰！

微软近日公布编号 CVE-2019-0708 的漏洞警告，这漏洞可以让恶意软件绕过使用者的身份验证，进而从远端发动攻击操控电脑，同时微软也紧急释出 Windows XP、Windows 7 系统的安全补丁的程式档下载，并呼吁使用者们赶紧下载安装。

Microsoft 微软表示，这个漏洞藏在 Remote Desktop Service 远端桌面（简称 RDP），恶意软件借由这个漏洞就可以免经过身份验证，直接从远端骇入系统，黑客可以直接在电脑上安装程式、修改档案、浏览各种资料、建立新帐户…等操作。目前确认会受影响的系统包括 Windows XP、Windows 7、Winodws Server 2003、Windows Server 2008 与 2008 R2。

微软进一步指出，截至目前为止，尚未发现有黑客利用这个漏洞入侵系统并发动恶意攻击。然而一旦黑客借此漏洞发动大规模攻击电脑系统的话，就可能重演 2017 年 WannaCry 想哭勒索病毒的灾情。

当年 WannaCry 想哭勒索病毒利用假日期间向 Windows 7 以下系统发动大规模攻击，全球超过 150 个国家受害，台湾更是名列前茅，受害者不乏银行、医院…等机构，影响甚巨。

这次 Microsoft 微软为了避免灾情重演，主动公布漏洞并针对 Windows XP、Windows 7 系统释出安全补丁，并呼吁使用者们可以尽快下载安装安全性更新。

根据 Microsoft 微软资料，这次 Windows XP 系列和 Windows Server 2003 的安全更新编号为「KB4500331」，使用者可以直接从 Windows 支援网页下载。

下载 Windows XP 安全补丁

另外，Windows 7 Service Pack 1、Windows Server 2008 与 2008 R2 系统的补丁编号为「KB4499175」，使用者除了可以通过  Windows Update 检查更新安装补丁之外，也可以到 Windows 支援网页自行下载安装。

下载 Windows 7 安全补丁

另外，如果你的电脑作业系统是 Windows 8 或 Windows 10 的话，这次仍可松一口气，因为这两系统目前不受漏洞的影响。

只是…从 Microsoft 微软主动紧急释出安全性更新，甚至就连已经退休的 Windows XP 系统也提供安全补丁的状况来看，这次漏洞的严重性相当高。

补充：虽然微软的安全响应中心（MSRC）暂时没有发现有利用此漏洞的恶意攻击，但同时也表示：“远程桌面协议本身不容易受到攻击。此漏洞是预身份验证，无需用户交互。换句话说，该漏洞是“可疑的”，这意味着利用此漏洞的任何恶意软件都可能以与2017年Wanna Cry恶意软件遍布全球的类似方式造成大面积的恶性感染”。

在启用了网络级别身份验证（NLA）的受影响系统上可能可以部分缓解可能利用此漏洞的“可疑”恶意软件或高级恶意软件的威胁，因为NLA在触发漏洞之前需要进行身份验证。但是，如果攻击者具有可用于成功进行身份验证的有效凭据，则受影响的系统仍然容易受到远程执行代码执行（RCE）的攻击。

西南大学消息：5月15日，微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务（RDP）远程代码执行漏洞，该漏洞在不需身份认证的情况下即可远程触发，危害与影响面极大。

国内安全厂商分析发现国内有超过150万台主机对外开放3389端口，可能受到漏洞影响。

漏洞描述

Windows 远程桌面服务（RDP）主要用于管理人员对 Windows 服务器进行远程管理，使用量极大。

近日，微软官方披露Windows中的远程桌面服务中存在远程代码执行漏洞，未经身份认证的攻击者可使用RDP协议连接到目标系统并发送精心构造的请求可触发该漏洞。

成功利用此漏洞的攻击者可在目标系统上执行任意代码，可安装应用程序，查看、更改或删除数据，创建完全访问权限的新账户等。

风险等级

此漏洞风险评级为：高危

预警等级：蓝色预警（一般事件）

影响范围

·         Windows 7 for 32-bit Systems Service Pack 1

·         Windows 7 for x64-based Systems Service Pack1

·         Windows Server 2008 for 32-bit SystemsService Pack 2

·         Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

·         Windows Server 2008 for Itanium-Based SystemsService Pack 2

·         Windows Server 2008 for x64-based SystemsService Pack 2

·         Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

·         Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1

·         Windows Server 2008 R2 for x64-based SystemsService Pack 1

·         Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)

·         Windows XP SP3 x86

·         Windows XP Professional x64 Edition SP2

·         Windows XP Embedded SP3 x86

·         Windows Server 2003 SP2 x86

·         Windows Server 2003 x64 Edition SP2

本文转载自异步社区

原文链接：