Microsoft會針對不受支持的Windows Server版本發布修復程序

2019-06-25 14:56:38

微軟采取了罕見的步驟,為長期不受支持的Windows服務器和桌面版本發布安全修復程序,因此您知道這很嚴重。該漏洞(CVE-2019-0708)位于所有Windows版本中的遠程桌面服務組件中。RDP(以前稱為終端服務)本身并不容易受到攻擊。CVE-2019-0708是預身份驗證,不需要用戶交互,這意味著任何未來的惡意軟件都可以從一臺易受攻擊的計算機自我傳播到另一臺。

CVE-2019-0708影響到Windows XP,Windows 7中,Windows Server 2003中,在Windows Server 2008 R2和Windows Server 2008的它不會影響到微軟的最新操作系統; Windows 8到10以及Windows Server 2012到2019不受影響。

在發布到微軟安全響應中心博客時,MSRC事件響應主管Simon Pope寫道:“此漏洞是預身份驗證,無需用戶交互。換句話說,該漏洞是“可疑的”,這意味著利用此漏洞的任何未來惡意軟件都可能以與2017年WannaCry惡意軟件遍布全球的類似方式從易受攻擊的計算機傳播到易受攻擊的計算機。受影響的系統很重要。盡可能快地打補丁,以防止這種情況發生。“

他補充說:“雖然我們觀察到沒有利用此漏洞,但惡意攻擊者極有可能為此漏洞編寫漏洞,并將其合并到惡意軟件中。”

該WannaCry勒索 2017年5月迅速蔓延,利用漏洞,該漏洞是舊版本的Windows中尤其普遍。微軟發布了修復程序,但歐洲和世界其他地區的許多機器都沒有更新,可能是因為他們使用的是盜版Windows。

總而言之,這是一個繁忙的補丁周二,有16個更新針對Windows和相關軟件中至少79個安全漏洞,其中近四分之一被評為最關鍵,最嚴重的評級。

有多少Windows Server 2003和2008安裝是有人猜的,因為即使IDC也不確定。大多數舊服務器運行在古老的硬件上執行瑣碎的任務,例如運行報告或文件和打印,公司只是沒有費心退休。

但是因為成為蠕蟲感染的來源并不好,所以值得檢查一下你的服務器,看看你有什么。根據我的經驗,Windows Server 2003和2008系統可能比大多數人意識到的要多得多。我對IT失去資產跟蹤的能力一點也不感到驚訝。