本帖最后由 天青色等烟雨 于 2019-5-15 17:22 编辑
微软在凌晨发布的月度累积更新里已经修复远程桌面服务的关键漏洞,该漏洞允许恶意攻击者创建恶意软件。 该漏洞属于远程代码执行漏洞能够让攻击者在受影响的远程桌面服务计算机之间广泛传播蠕虫病毒展开攻击。 根据微软说明远程桌面服务是为终端用户构建虚拟化解决方案的首选平台,为用户提供云端运行程序的能力。 微软发布的安全公告: 远程桌面服务即终端服务中存在远程代码执行漏洞, 未经身份验证的攻击者可以使用 RDP 连接到目标系统。
攻击者还可以制作特定请求利用该漏洞以便在目标系统执行任意代码,例如安装程序、查看或更改数据等等。
若遭到攻击目标计算机可能会完全被攻击者掌控,甚至可以用来创建权限相同的新账户执行更隐秘的操作等。
主要影响旧版Windows 该漏洞并不影响Windows 8.1~Windows 10版,WindowsXP~Windows 7是该漏洞主要影响的系统版本。 同时受影响的还有服务器专用的操作系统 Windows Server 2008 及后续升级版Windows Server 2008 R2。 受影响的系统必须立即安装更新封堵漏洞否则可能会遭到攻击,尤其是在企业内部网络可能会造成蠕虫传播。
为什么还在用着XP: 鉴于Windows XP系列已经停止支持多年,在这些年里有无数新漏洞被发现但是微软已经不再发布安全更新。 这次的远程桌面服务漏洞和上次 WannaCry 使用的SMB漏洞属于例外 , 因此危害太大微软还是不忍心放弃。 但是除了这些漏洞外还有大量漏洞未被修复 , 如果继续使用Windows XP和Server 2003总有一天会被感染。 事实上这次的远程桌面服务也多半是Windows Server使用的, 也就是不少公司在服务器上使用的操作系统。 如果服务器被感染不仅仅影响公司的正常运营,甚至还可能导致部分产品泄露用户账号密码和其他个人信息。 下载RDS漏洞专用补丁: KB4500331号更新支持:32位/64位Windows XPSP3/SP2、嵌入式SP3;32位以及64位Server 2003 SP2
本文转自 蓝点网 作者:山外的鸭子哥 发表 https://www.landiannews.com/archives/58560.html?tdsourcetag=s_pcqq_aiomsg
|