正在閱讀：停止支持已5年：XP突然推送更新修復(fù)嚴(yán)重漏洞！停止支持已5年：XP突然推送更新修復(fù)嚴(yán)重漏洞！

　　[PConline資訊]微軟近日緊急向Windows7和WindowsXP推送了安全補(bǔ)丁，用以修復(fù)一個(gè)嚴(yán)重的安全漏洞，該漏洞允許執(zhí)行遠(yuǎn)程代碼。

　　根據(jù)編號(hào)為CVE-2019-0708的安全公告，黑客可以通過(guò)Remote Desktop Service（遠(yuǎn)程桌面服務(wù)）向目標(biāo)設(shè)備發(fā)送特制的請(qǐng)求，可以在不需要用戶(hù)干預(yù)的情況下遠(yuǎn)程執(zhí)行任意代碼，最終可能會(huì)像野火一樣蔓延至整個(gè)系統(tǒng)，從而讓整個(gè)系統(tǒng)癱瘓。

　　如果你依然在使用聯(lián)網(wǎng)的Windows XP或者Windows Server 2003系統(tǒng)，同時(shí)也包括Windows 7、Windows Server 2008以及2008 R2系統(tǒng)，那么應(yīng)該立即安裝微軟剛剛推出的緊急修復(fù)補(bǔ)丁。為了修復(fù)這個(gè)不亞于Wannacry的RDP服務(wù)漏洞，微軟于甚至面向包括XP在內(nèi)的上述系統(tǒng)發(fā)布了緊急修復(fù)補(bǔ)丁，要求用戶(hù)盡快完成安裝。

　　微軟表示這個(gè)問(wèn)題并非出在RDP協(xié)議上，而是服務(wù)本身。Microsoft Security Response Center (MSRC)博客中寫(xiě)道：“The Remote Desktop Protocol (RDP) 協(xié)議本身并不存在漏洞。這個(gè)漏洞是預(yù)身份認(rèn)證且不需要用戶(hù)交互。換言之這個(gè)漏洞是‘可疑的’，意味著未來(lái)任何利用這個(gè)漏洞的惡意程序都可以像2017年WannaCry這樣在全球范圍內(nèi)傳播，大面積感染設(shè)備。”

　　微軟安全響應(yīng)中心主管表示：“任何惡意軟件都可以利用此漏洞在計(jì)算機(jī)之間廣為傳播，其方式與2017年WannaCry惡意軟件遍布全球的方式類(lèi)似。”

　　微軟此次為WindowsXP同樣推送了安全補(bǔ)丁尤為值得一提，要知道這個(gè)操作系統(tǒng)在2014就已經(jīng)停止技術(shù)支持了。時(shí)隔近5年依然為已停止支持的系統(tǒng)推送安全補(bǔ)丁，微軟還是相當(dāng)重視此次的安全問(wèn)題的。

　　明年Windows7也將完全退出歷史舞臺(tái)，變得和XP一樣不再接受微軟的技術(shù)支持，安全風(fēng)險(xiǎn)也會(huì)進(jìn)一步增加。為此微軟也在不斷地提醒人們升級(jí)到最新的Win10系統(tǒng)。

　　據(jù)悉，Windows 8.1和Windows 10系統(tǒng)并沒(méi)有受到這個(gè)漏洞影響。

　　如果你仍在使用老舊的Windows系統(tǒng)，可通過(guò)下列地址獲取補(bǔ)�。�

　　Links to downloads for Windows 7, Windows 2008 R2, and Windows 2008

　　Links to downloads for Windows 2003 and Windows XP

　相關(guān)閱讀: