近日,微軟安全響應中心的事故響應負責人 Simon Pope 在官方博客上警告說,雖然還沒有觀察到利用高危漏洞 CVE-2019-0708 的蠕蟲,但這並不意味著沒問題了。目前至少有一百萬台聯網的計算機沒有打上補丁,容易受到攻擊。
半個月之前,微軟不同尋常的向已經終止支持的 Windows XP 和 Windows 2003 發布了安全更新,修復一個據稱能像 WannaCry 蠕蟲那樣快速傳播惡意程序的漏洞。
這個漏洞就是文章開頭提到的高危漏洞,編號 CVE-2019-0708,位於遠程桌面服務中。它影響到仍然支持的操作系統如 Windows 7、Windows Server 2008 R2 和 Windows Server 2008,不影響到較新的操作系統如 Windows 10、Windows 8.1、Windows 8、Windows Server 2019、 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012。
當時微軟表示它沒有觀察到該漏洞正被利用的證據,但認為攻擊者很快會開發出漏洞利用代碼並將其整合到惡意程序中。
微軟在官博提到 WannaCry,認為這個漏洞的威脅程度與 Wannacry 相當,可能被黑客利用,在全球範圍內傳播惡意軟體給易受攻擊的計算機。2017 年 WannaCry 造成全球數十萬台計算機受到感染的嚴重後果,但微軟其實在事件發生的兩個月前就已經發布了 WannaCry 利用漏洞的修復補丁。微軟表示,儘管有將近 60 天的時間安裝更新,許多用戶卻沒這麼做,不幸被勒索軟體攻擊。
官方強烈建議,所有受該漏洞影響的系統儘快完成更新。
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/107142/microsofts-reminder-to-update-system-to-prevent-a-worm
微軟警告有百萬電腦仍然沒有修復一個高危漏洞已經有300次圍觀
