微软推出Windows XP/Server 2003紧急安全补丁：修复远程桌面漏洞

5月15日消息 如果你仍在运行Windows XP或Windows Server 2003（以及Windows 7、Windows Server 2008和2008 R2）的网络连接系统版本，微软正在推出针对这些操作系统的紧急安全补丁，以阻止利用“远程桌面服务”的漏洞。

▲Windows XP系统示意图

根据CVE-2019-0708“攻击者可通过RDP向目标系统远程桌面服务发送特制请求”来远程执行系统上的代码。因为不需要用户干预，攻击可像野火一样从计算机传播到另一台计算机，从而导致整个系统受到攻击。

微软指出问题不在于RDP远程桌面协议，而在于服务本身。

“远程桌面协议（RDP）本身并不容易受到攻击。此漏洞是预身份验证，无需用户交互。换句话说，漏洞是‘可疑的’，这意味着利用此漏洞的任何未来恶意软件都可能以与2017年WannaCry恶意软件遍布全球的类似方式，从易受攻击的计算机传播到其他计算机。”微软安全响应中心博客文章如此表示。

幸运的是，该漏洞不影响Windows 8.1或Windows 10，并且未出现被大规模利用的迹象，不过目前微软已经发布补丁，黑客可能会进行关注逆向解析，因此用户需要及时更新补丁。

可以点击此处找到适用于Windows XP和Server 2003的修补程序补丁。其他操作系统可以通过正常的“周二补丁日”推送进行修补。