微软发布了安全补丁对于那些长出来的支持,所以你知道这是严重的Windows服务器和桌面两个版本的罕见的一步。
脆弱性(cve - 2019 - 0708)是内置于所有版本的Windows的远程桌面服务组件。RDP,前身为终端服务,本身不容易。CVE-2019-0708是预认证,无需用户交互,这意味着未来的恶意软件可以从一个脆弱的机器自我传播到另一个。
CVE-2019-0708影响到Windows XP,Windows 7中,Windows Server 2003中,在Windows Server 2008 R2和Windows Server 2008。它确实不影响微软的最新操作系统;Windows 8的通过10和Windows Server 2012通过2019不受影响。
在发布微软安全响应中心博客,西蒙·波普,为MSRC写道事件响应的主管,“这个漏洞是预认证,无需用户交互。In other words, the vulnerability is ‘wormable,’ meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017. It is important that affected systems are patched as quickly as possible to prevent such a scenario from happening.”
他补充说,“虽然我们已经观察到没有剥削这个漏洞的,它极有可能是恶意的行为会写一个利用此漏洞,并将其整合到他们的恶意软件。”
该WannaCry勒索迅速蔓延2017年5月,利用漏洞,该漏洞是旧版本的Windows中尤其普遍。微软发布修复它,但在欧洲和世界其他地区的许多机器没更新,可能是因为他们使用的是Windows的盗版。
总的来说,周二是一个繁忙的补丁,有16次更新针对至少79个Windows和相关软件的安全漏洞,其中近四分之一被评为最严重的安全漏洞。
有多少Windows Server 2003和2008的安装是每个人的猜测,因为即使是IDC也不确定。大多数旧的服务器运行在旧的硬件上,执行一些低级的任务,比如运行报告或文件和打印,而公司却懒得让它们退役。
但因为它不是好是一个蠕虫病毒侵扰的来源,这是值得检查您的服务器,看看你有什么。在我的经验,有可能有更多的Windows Server 2003和2008系统在那里比大多数人意识到。我从来没有在IT的能力,资产失去跟踪惊讶。