技术前沿

旧版 Win 存在严重的远程漏洞,微软罕见修补XP、Server 2003

2019-05-16 蓝西资讯

微软发布安全公告,警告旧版Windows包括桌机及服务器版存在)的重大远端源代码执行漏洞,有引发类似WannaCry灾难之虞,并罕见针对Windows XP、Server 2003发布修补程序,并呼吁用户尽速升级。

编号CVE-2019-0708的漏洞存在于旧版Windows远端桌面服务(Remote Desktop Service, RDS)中,后者原本被称为终端服务(Terminal Services),本漏洞可使未授权攻击者得以利用RDP连上目标系统,传送改造过的呼叫。远端桌面协定(Remote Desktop Protocol, RDP)本身则未受影响。

旧版 Win 存在严重的远程漏洞,微软罕见修补XP、Server 2003

 

CVE-2019-0708为一种预先验证(pre-authentication)漏洞,不需使用者互动即可作用,成功开采者可于远端执行任意源代码、安装恶意程序、读取或删改资料、或新开具完整权限的用户帐号。微软安全部门指出,作为预先验证漏洞,意谓着CVE-2019-0708可被蠕虫繁殖(wormable),也就是说任何开采本漏洞的恶意软件,都可从一台有漏洞的电脑复制扩散到其他电脑上,一如2017年殃及全球的WannaCry。微软目前未观察到任何开采情形,但黑客极可能针对它撰写攻击程序。

旧版 Win 存在严重的远程漏洞,微软罕见修补XP、Server 2003

 

CVE-2019-0708影响的版本除了目前微软还支持的Windows 7、Windows Server 2008 及2008 R2,更包括已经终止支持的Windows XP及Server 2003。但Windows 8和Windows 10系统则不受影响。

在所有版本Windows 上,本漏洞的CVSS Score v3风险评分皆为重大等级的9.8分(满分10分),并且没有权宜性(workarounds)的方法。上述版本软件若有启用网络层验证(Network Level Authentication,NLA)或许可抵挡蠕虫程序或进阶威胁,但是如果攻击者具备有效帐密,则仍然可成功验证而于远端执行恶意源代码发动攻击。因此,微软强烈建议用户应尽速安装修补程序。

如果用户Windows版本仍在支持中,可经由Windows自动更新机制或从微软安全更新指南网页下载更新。微软还针对Windows XP(SP3 x86、商用版x64版SP2、Embedded SP3 x86)、Server 2003(SP2 x86、x64版SP2)例外发布KB4500705版本修补程序。