微软修复了传统Windows系统中的关键缺陷以防止类似WannaCry的攻击


微软已发布针对影响旧Windows安装的关键远程代码执行(RCE)漏洞的修复程序,这些漏洞可能允许恶意软件在没有任何用户交互的情况下在计算机之间传播 。
【微软修复了传统Windows系统中的关键缺陷以防止类似WannaCry的攻击】该漏洞被描述为“可疑”,这意味着任何利用此漏洞的恶意软件都可能在机器之间传播,其方式与2017年臭名昭着的WannaCry攻击类似 。
远程桌面服务(远程PC平台)的缺陷会影响运行旧版操作系统的用户,包括Windows 7,Windows XP,Windows Server 2008,Windows Server 2008 R2和Windows 2003 。
Microsoft确认远程桌面协议本身不易受攻击,问题是预身份验证,这意味着它不需要用户交互 。
微软安全响应中心(MSRC)表示,“虽然我们观察到没有利用此漏洞,但很可能恶意攻击者会为此漏洞编写漏洞并将其合并到恶意软件中 。”
“运行Windows 8和Windows 10的客户不受此漏洞的影响,并且后续版本的Windows不受影响并非巧合 。
“微软大力投资于加强其产品的安全性,通常是通过主要的架构改进,而这些改进无法向后推送到早期版本的Windows 。”
微软证实,运行Windows 7,Windows XP,Windows Server 2008 R2和Windows Server 2008的用户以及仍在Windows 2003上的用户都面临着这个漏洞的风险 。
可以通过Microsoft安全更新指南或自动更新获得支持系统,Windows 7和Server 2008迭代的修补程序 。
由于此问题的严重性,不支持系统(包括Windows XP和2003用户)也将收到特殊修复 。但该公司已经建议所有尚未升级到Windows 10的用户尽快升级到Windows 10,因为这是“解决此漏洞的最佳方法” 。
“随着攻击者开发漏洞利用代码,很可能在不久的将来这个漏洞将在野外被利用,”Tenable Satnam Narang的高级研究工程师说 。
“对于组织和系统管理员来说,尽快应用补丁以降低他们的妥协风险至关重要 。”
WannaCry勒索软件的流行影响了全世界无数的机器,并且英国因其在NHS中的破坏性影响而闻名 。10月发布的研究估计,卫生服务的成本为9200万英镑,并且由于未修补的Windows XP和Windows 7计算机而主要允许传播 。
尽管Windows 7系统要在2020年1月之前退出微软的支持周期,但该操作系统的市场份额仅在4月份开始终端下降 。

    推荐阅读