作者hn9480412 (ilinker)
看板PC_Shopping
標題[情報] 微軟再次針對Win XP發布重大安全性更新
時間Wed May 15 22:37:32 2019
https://tinyurl.com/y645lvlh
原因是Windows XP和Server 2003的遠端桌面服務被開採出一個重大安全性漏洞
(CVE-2019-0708)
這個漏洞是在舊版的遠端桌面服務上所開採出來。遠端攻擊者可以透過此漏洞並使用
RDP(Remote Desktop Protocol)協定連上欲攻擊的裝置。
這個漏洞特性是預先驗證(pre-authentication)。遠端攻擊者不需要與對方進行請求授權
就能在背景中執行程式碼或是執行特定程式、修改使用者權限以及修改內部檔案。也就是
說這個漏洞具有蠕蟲繁殖的特性。並且可以擴散至其他裝置上
(講白話點就是像前幾年的WannaCry一樣直接透過區域網路傳播)
微軟表示目前並沒有發現到有利用此漏洞來作為攻擊手段的實作案例。但為求防範未然
還是提供Windows XP和Server 2003相關的安全性更新
https://tinyurl.com/y4o3cd5c
至於Win 7因為還在支援期間內所以會直接透過更新彙整套件提供。Win 8和Win 10沒有
這個問題
--
推
roy1123:聽說把住址打出來會變米字號呢 我住***************** 02/18 13:54
→ hopeofplenty:測試一下 ********************** 02/18 14:17
→ tddrean:*****************真的耶 02/18 14:25
→ Kovan:***********怎麼打不出地址! 02/18 14:28
→ jimmy00102:台中市西屯區四川東街33號 02/18 14:50
→ jimmy00102:幹!!!! 02/18 14:51
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1557931056.A.B2D.html
※ hn9480412:轉錄至看板 Windows 05/15 22:38
推 michellehot : 看來該去把我的XP安裝光碟找回來了 05/15 22:43
推 waterblue85 : 這應該很大洞 微軟才會給XP補 05/15 23:01
推 k2541398 : 微軟一直都有提供xp更新吧 只是大多都是給一些有 05/15 23:09
→ k2541398 : 簽維護合約的企業沒公開罷了 05/15 23:09
推 shortimex : 繼續戰!!! 05/15 23:19
推 apley : 又一個MS安好的後門被駭客拿來用之後才鎖掉的案例 05/15 23:23
→ tom282f3 : 開採? 05/15 23:59
推 mkzkcfh : 這不就之前ATM吐錢那個? 05/16 00:14
→ jerrylin : XP? 05/16 01:06
推 soem : Windows Embedded 2009也是今年停了,洞不大應該就 05/16 01:52
→ soem : 不會去補才對…… 05/16 01:53
※ david7928:轉錄至看板 CyberSecure 05/16 08:06
推 franchy : 除了20年前的軟體以外 應該沒甚麼死守XP的原因了 05/16 12:33
→ hn9480412 : Win 7以後沒有彈珠台(x 05/16 14:06
推 applejone : 修補了 05/16 14:51