关于windows2003(旧版Win存在严重的远程漏洞)

微软发布安全公告,警告旧版Windows包括桌机及服务器版存在)的重大远端源代码执行漏洞,有引发类似WannaCry灾难之虞,并罕见针对Windows XP、Server 2003发布修补程序,并呼吁用户尽速升级。

编号CVE-2019-0708的漏洞存在于旧版Windows远端桌面服务(Remote Desktop Service, RDS)中,后者原本被称为终端服务(Terminal Services),本漏洞可使未授权攻击者得以利用RDP连上目标系统,传送改造过的呼叫。远端桌面协定(Remote Desktop Protocol, RDP)本身则未受影响。

关于windows2003(旧版Win存在严重的远程漏洞)(1)

CVE-2019-0708为一种预先验证(pre-authentication)漏洞,不需使用者互动即可作用,成功开采者可于远端执行任意源代码、安装恶意程序、读取或删改资料、或新开具完整权限的用户帐号。微软安全部门指出,作为预先验证漏洞,意谓着CVE-2019-0708可被蠕虫繁殖(wormable),也就是说任何开采本漏洞的恶意软件,都可从一台有漏洞的电脑复制扩散到其他电脑上,一如2017年殃及全球的WannaCry。微软目前未观察到任何开采情形,但黑客极可能针对它撰写攻击程序。

关于windows2003(旧版Win存在严重的远程漏洞)(2)

CVE-2019-0708影响的版本除了目前微软还支持的Windows 7、Windows Server 2008 及2008 R2,更包括已经终止支持的Windows XP及Server 2003。但Windows 8和Windows 10系统则不受影响。

在所有版本Windows 上,本漏洞的CVSS Score v3风险评分皆为重大等级的9.8分(满分10分),并且没有权宜性(workarounds)的方法。上述版本软件若有启用网络层验证(Network Level Authentication,NLA)或许可抵挡蠕虫程序或进阶威胁,但是如果攻击者具备有效帐密,则仍然可成功验证而于远端执行恶意源代码发动攻击。因此,微软强烈建议用户应尽速安装修补程序。

如果用户Windows版本仍在支持中,可经由Windows自动更新机制或从微软安全更新指南网页下载更新。微软还针对Windows XP(SP3 x86、商用版x64版SP2、Embedded SP3 x86)、Server 2003(SP2 x86、x64版SP2)例外发布KB4500705版本修补程序。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页