2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。最终可能会像野火一样蔓延至整个系统,从而让整个系统瘫痪。
利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。 影响范围
该漏洞影响了某些旧版本的Windows系统,如下:
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP 网吧服务器开启了3389的没打此补丁,随时面临着服务器被感染或远程入侵,导致网吧停业或蒙受经济损失。
Windows 8和Windows 10及之后版本的用户不受此漏洞影响,也就是说网吧常用的服务器系统 Server2012、Server2016、Server2019 是不受影响的,没开启3389的也不受影响。 补丁下载 注意:补丁安装后重启系统才能生效,(2008R2补丁编号kb4499175)。
|