作者hn9480412 (ilinker)
看板PC_Shopping
标题[情报] 微软再次针对Win XP发布重大安全性更新
时间Wed May 15 22:37:32 2019
https://tinyurl.com/y645lvlh
原因是Windows XP和Server 2003的远端桌面服务被开采出一个重大安全性漏洞
(CVE-2019-0708)
这个漏洞是在旧版的远端桌面服务上所开采出来。远端攻击者可以透过此漏洞并使用
RDP(Remote Desktop Protocol)协定连上欲攻击的装置。
这个漏洞特性是预先验证(pre-authentication)。远端攻击者不需要与对方进行请求授权
就能在背景中执行程式码或是执行特定程式、修改使用者权限以及修改内部档案。也就是
说这个漏洞具有蠕虫繁殖的特性。并且可以扩散至其他装置上
(讲白话点就是像前几年的WannaCry一样直接透过区域网路传播)
微软表示目前并没有发现到有利用此漏洞来作为攻击手段的实作案例。但为求防范未然
还是提供Windows XP和Server 2003相关的安全性更新
https://tinyurl.com/y4o3cd5c
至於Win 7因为还在支援期间内所以会直接透过更新汇整套件提供。Win 8和Win 10没有
这个问题
--
推
roy1123:听说把住址打出来会变米字号呢 我住***************** 02/18 13:54
→ hopeofplenty:测试一下 ********************** 02/18 14:17
→ tddrean:*****************真的耶 02/18 14:25
→ Kovan:***********怎麽打不出地址! 02/18 14:28
→ jimmy00102:台中市西屯区四川东街33号 02/18 14:50
→ jimmy00102:干!!!! 02/18 14:51
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.4.227
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1557931056.A.B2D.html
※ hn9480412:转录至看板 Windows 05/15 22:38
1F:推 michellehot : 看来该去把我的XP安装光碟找回来了 05/15 22:43
2F:推 waterblue85 : 这应该很大洞 微软才会给XP补 05/15 23:01
3F:推 k2541398 : 微软一直都有提供xp更新吧 只是大多都是给一些有 05/15 23:09
4F:→ k2541398 : 签维护合约的企业没公开罢了 05/15 23:09
5F:推 shortimex : 继续战!!! 05/15 23:19
6F:推 apley : 又一个MS安好的後门被骇客拿来用之後才锁掉的案例 05/15 23:23
7F:→ tom282f3 : 开采? 05/15 23:59
8F:推 mkzkcfh : 这不就之前ATM吐钱那个? 05/16 00:14
9F:→ jerrylin : XP? 05/16 01:06
10F:推 soem : Windows Embedded 2009也是今年停了,洞不大应该就 05/16 01:52
11F:→ soem : 不会去补才对…… 05/16 01:53
※ david7928:转录至看板 CyberSecure 05/16 08:06
12F:推 franchy : 除了20年前的软体以外 应该没甚麽死守XP的原因了 05/16 12:33
13F:→ hn9480412 : Win 7以後没有弹珠台(x 05/16 14:06
14F:推 applejone : 修补了 05/16 14:51