导读 作为5月14日修补程序的一部分,本周二,微软将发布几个旧版本Windows的安全修补程序,包括Windows XP和Windows Server 2003 -微
作为5月14日修补程序的一部分,本周二,微软将发布几个旧版本Windows的安全修补程序,包括Windows XP和Windows Server 2003 -微软不再支持这两个版本。官员们说,这些系统中潜在的“威胁”缺陷可能会导致它们受到像WannaCry这样的恶意软件的攻击。CVE-2019-0708漏洞位于远程桌面服务(又称终端服务)中。微软官员指出,要利用此漏洞,“攻击者需要通过RDP向目标系统的远程桌面服务发送特制的请求”。更新远程桌面服务处理连接请求的方式。在今天微软安全响应中心(MSRC)的博文中,微软官方解释道:“远程桌面协议(RDP)本身并不容易受到攻击。该漏洞是预认证的,不需要用户交互。换句话说,该漏洞是“令人恐惧的”,这意味着未来任何利用该漏洞的恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机,传播方式类似于2017年在全球传播的WannaCry恶意软件。”微软官员表示,他们还没有看到该漏洞被利用,该漏洞不会影响Windows 8.1或10(或从2012年开始的服务器变体),但会影响Windows 7、Windows Server 2008和2008 R2以及上述Windows变体。XP和2003的补丁在这里。
微软偶尔会发布不再支持的Windows变体的补丁,但只是在漏洞具有很强的漏洞攻击可能性时才会发布。这种做法导致一些客户一边玩俄罗斯轮盘,一边继续运行不支持的Windows版本。