今天,微软正在推出针对w xp或w s (以及w w s 和 r)这些操作系统的紧急安全补丁上海网络维护
本次微软官方发布的安全更新补丁共修复了个漏洞,其中w操作系统远程桌面服务漏洞(cve--)威胁程度较高
据悉,此漏洞是预身份验证,不需要用户交互
成功利用此漏洞的攻击者可以在目标系统上执行任意代码
然后,攻击者可以安装程序;查看更改或删除数据;或者创建具有完全用户权限的新帐户
重点在于,该漏洞的触发无需任何用户交互操作,黑客可以利用该漏洞制作相似于年席卷全球的wc蠕虫病毒,进行大规模传播和破坏
这也就意味着,攻击者可以在你不知情的前提下完成攻击
鉴于此漏洞的威胁程度较高,微软针对已经停止维护的w版本微软也发布了安全补丁,现在官方暂未公开漏洞细节,建议受影响用户尽快安装补丁进行更新,修复此漏洞
幸运的是,该漏洞不影响w 或w ,并且未出现被大规模利用的迹象
若用户暂不方便安装补丁更新,可采取下列临时防护措施,对此漏洞进行防护
若用户不需要用到远程桌面服务,建议禁用该服务
在主机防火墙中对远程桌面tcp 端口(默认为 )进行阻断
启用网络级认证(nla),此方案适用于w , w s ,w sr
附件:官方补丁下载链接:-us-cve--?=&;=