仍在Windows XP上?手动更新或受到攻击

Windows XP桌面背景

在刚离开主流支持 五年后,微软刚刚在Windows XP中修补了一个远程代码执行漏洞。 但是,Windows Update不会自动安装它。 您必须从Microsoft的网站手动下载并安装它。

正如微软安全响应中心所解释的那样,此补丁修复了Windows XP,Windows Server 2003,Windows 7和Windows Server 2008中远程桌面服务中的“可疑”漏洞:

远程桌面协议(RDP)本身不容易受到攻击。 此漏洞是预身份验证,无需用户交互。 换句话说,漏洞是“可疑的”,这意味着利用此漏洞的任何未来恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机,其方式与2017年WannaCry恶意软件遍布全球的方式类似。

在微软结束主流支持五年多之后,微软采取了意想不到的步骤,为Windows XP(和Windows Server 2003)发布了一个重要的安全补丁。 这个bug有多大。

但是,存在一个很大的问题:Windows Update不会自动在Windows XP上安装它。 正如微软的CVE-2019-0708公告所述:

这些更新仅可从Microsoft Update目录中获得。 我们建议运行其中一个操作系统的客户尽快下载并安装更新。

这些修补程序名为KB4500331,可在Microsoft的更新目录网站上找到 如果您仍在使用Windows XP或Windows Server 2003,则应立即下载并安装这些修补程序。

此错误不会影响Windows 10和Windows 8系统。 Windows 7和Windows Server 2008系统将通过Windows Update接收补丁。 如果您运行的是不支持的Windows版本,则只需手动安装这些修补程序。 如果是,Microsoft建议您升级到受支持的Windows版本。

赞 (0)
分享到:更多 ()