微软修复漏洞还是很上心的,近日爆出一个重要的安全漏洞,2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。
可以先采取临时措施进行安全防护。
临时措施:
禁用远程桌面服务, 改用第三方远程桌面服务(如 AnyDesk / Teamviewer)
启用网络级别验证 (高级系统设置 => 远程 => 仅允许运行使用网络级别身份验证的远程桌面的计算机连接)
漏洞简短描述:
十分严重, 不及时修复随时可能被攻击入侵
漏洞影响范围
- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
- Windows 2003
- Windows XP
- Windows 8和Windows 10及之后版本的用户不受此漏洞影响。
附Windows 补丁下载链接:
( 2008 / Win 7 ):
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175
2003 / XP:
https://www.catalog.update.microsoft.com/search.aspx?q=KB4500331