5月14日,微软发布补丁修复了一个远程桌面服务高危漏洞(CVE--0708),该漏洞影响部分Windows操作系统。当未经身份验证的攻击者使用远程桌面连接到目标系统并发送特制请求时,可以在目标系统上执行任意代码。此漏洞是预身份验证,无需用户交互。
微软将此漏洞定义为严重级别,强烈建议广大用户及时更新,以免遭受攻击。特别地,微软此次还为已经不再支持的Windows XP和Windows 操作系统提供了补丁,由此可见漏洞的危害性。
微软同时警告,虽然截至目前还未发现漏洞利用代码被公开,但该漏洞随时有被蠕虫病毒利用的风险,从而造成类似“WannaCry”勒索病毒的严重后果。
影响范围
1、受影响的操作系统:
Windows XP
Windows Server
Windows 7
Windows Server R2
Windows Server
--------------------------------------------------------------
2、不受影响的操作系统:
Windows 10
Windows 8.1
Windows 8
Windows Server
Windows Server
Windows Server R2
Windows Server
目前全球范围内约有400万,国内约有80万主机开启了远程桌面服务并暴露在互联网上。一旦攻击代码公开,这些主机随时都有可能成为黑客攻击的目标。
解决方案
1. 目前,微软已经发布针对该漏洞的补丁,请使用上述受影响的操作系统用户及时更新。补丁在最下连接中
• 针对Windows XP,Windows 系统的补丁:
• 针对Windows 7,Windows Server R2,Windows Server 系统的补丁:
2. 无法及时更新补丁的用户,请尽量关闭远程桌面服务,避免主机被直接暴露在互联网上。
远程主机强迫关闭了一个现有的连接。_紧急 | 微软远程桌面服务高危漏洞(CVE--0708)预警!...