請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

簽到天數: 24

該用戶今日未簽到

發表於 2019-5-17 20:09 | 顯示全部樓層 |閱讀模式
微軟罕見針對 Windows XP 釋出重大更新,防堵類 WannaCry 攻擊途徑漏洞
根據 The Verge 報導,微軟在 Windows XP 及 Windows 7 中,發現了可能的高風險資安漏洞,並編號為 CVE-2019-0708。該漏洞讓未經身份驗證的攻擊者,使用遠端桌面功能連接到目標系統後,並發送特定請求時,將有機會取得系統完整權限。
成功利用該漏洞的攻擊者,將可於目標系統上執行任意程式碼,接著攻擊者就被允許安裝程式,查詢、更改甚至刪除系統中的任何數據,或者新增具有完整使用者權限的新帳戶。

微軟安全中心資安事件反應主管 Simon Pope 指出,這樣的攻擊途徑與先前 WannaCry 等勒索軟體的所利用的系統漏洞類似,並容易從易受攻擊的電腦,傳播到網路中另一台易受攻擊的電腦。
這個漏洞主要影響 Windows XP SP3 全系列、Windows Server 2008 全系列及 Windows 7 全系列。
由於 Windows XP SP3 和 Windows Server 2003 目前已無法透過內建的 Windows Update 下載更新,所以使用者必須自行到 Microsoft Update Catalog 手動下載並安裝更新,編號為 KB4500331。

微軟表示,目前尚未發現利用該漏洞所進行的任何攻擊,但攻擊者對微軟的更新檔進行逆向工程,並製造惡意軟體藉此攻擊有弱點的電腦,只是時間上的問題。
值得慶幸的是,Windows 8 和 Windows 10 系統並不受此漏洞影響。雖然 Windows 10 的市占率已經高過 Windows 7 但仍有數百萬台機器正在運行較舊的作業系統,因此潛在的攻擊將非常難以對付。

2017 年時,當數百個國家的成上千萬台電腦,遭到 WannaCry 勒索軟體攻擊後,微軟破例為停止支援的作業系統提供更新,而現在微軟再度有了同樣的動作,顯然是希望避免另一個 WannaCry 事件發生。
但微軟也再次強調,降低系統安全風險的最佳方法,就是升級到最新版本的 Windows。
來源:The Verge


原文出處:https://www.techbang.com/posts/7 ... m_campaign=20190517

KB4500331 更新:http://www.catalog.update.micros ... _1243925&tduid=(ir__qn3bqqe3zgkfrlzaxmlij6lydu2xmclibzl20qr900)(7593)(1243925)(nOD_rLJHOac-oW8fV4IYBQtiwmGzrH0fNw)()&irclickid=_qn3bqqe3zgkfrlzaxmlij6lydu2xmclibzl20qr900



您需要登入後才可以回帖 登入 | 註冊

本版積分規則

Discuz! X

© 2009-2017 Microduo

快速回覆 返回頂部 返回列表