微軟近日不僅發(fā)出了漏洞警告，還為包括XP在內(nèi)的多個(gè)系統(tǒng)提供了相應(yīng)的漏洞修復(fù)補(bǔ)丁。

報(bào)道稱，如果你仍在運(yùn)行XP或Win Server 2003(以及Win7、Win Server 2008和2008 R2)的網(wǎng)絡(luò)連接系統(tǒng)版本，微軟正在推出針對(duì)這些操作系統(tǒng)的緊急安全補(bǔ)丁，以阻止利用“遠(yuǎn)程桌面服務(wù)”的漏洞。

據(jù)悉，CVE-2019-0708“攻擊者可通過(guò)RDP向目標(biāo)系統(tǒng)遠(yuǎn)程桌面服務(wù)發(fā)送特制請(qǐng)求”來(lái)遠(yuǎn)程執(zhí)行系統(tǒng)上的代碼，因?yàn)椴恍枰脩舾深A(yù)，攻擊可像野火一樣從計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，從而導(dǎo)致整個(gè)系統(tǒng)受到攻擊。

按照微軟官方的說(shuō)法，問(wèn)題不在于RDP遠(yuǎn)程桌面協(xié)議，而在于服務(wù)本身。

另外，盡管目前并未發(fā)現(xiàn)有人利用該漏洞，但微軟安全響應(yīng)中心事件響應(yīng)主管卻表示，“任何惡意軟件都可以利用此漏洞在計(jì)算機(jī)之間廣為傳播，其方式與2017年WannaCry惡意軟件遍布全球的方式類似。”