不亚于WannaCry：微软面向Windows XP发布紧急修复补丁

如果你依然在使用联网的Windows XP或者Windows Server 2003系统，同时也包括Windows 7、Windows Server 2008以及2008 R2系统，那么应该立即安装微软刚刚推出的紧急修复补丁。为了修复不亚于Wannacry的RDP服务漏洞，微软于今天面向包括XP在内的上述系统发布了紧急修复补丁，要求用户尽快完成安装。


根据编号为CVE-2019-0708的安全公告，黑客可以通过Remote Desktop Service（远程桌面服务）向目标设备发送特制的请求，可以在不需要用户干预的情况下远程执行任意代码，最终可能会像野火一样蔓延至整个系统，从而让整个系统瘫痪。

微软表示这个问题并非出在RDP协议上，而是服务本身。在Microsoft Security Response Center (MSRC)博客中写道：“The Remote Desktop Protocol (RDP) 协议本身并不存在漏洞。这个漏洞是预身份认证且不需要用户交互。换言之这个漏洞是‘可疑的’，意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry这样在全球范围内传播，大面积感染设备。