https://tinyurl.com/y645lvlh
原因是Windows XP和Server 2003的遠端桌面服務被開採出一個重大安全性漏洞
(CVE-2019-0708)
這個漏洞是在舊版的遠端桌面服務上所開採出來。遠端攻擊者可以透過此漏洞並使用
RDP(Remote Desktop Protocol)協定連上欲攻擊的裝置。
這個漏洞特性是預先驗證(pre-authentication)。遠端攻擊者不需要與對方進行請求授權
就能在背景中執行程式碼或是執行特定程式、修改使用者權限以及修改內部檔案。也就是
說這個漏洞具有蠕蟲繁殖的特性。並且可以擴散至其他裝置上
(講白話點就是像前幾年的WannaCry一樣直接透過區域網路傳播)
微軟表示目前並沒有發現到有利用此漏洞來作為攻擊手段的實作案例。但為求防範未然
還是提供Windows XP和Server 2003相關的安全性更新
https://tinyurl.com/y4o3cd5c
至於Win 7因為還在支援期間內所以會直接透過更新彙整套件提供。Win 8和Win 10沒有
這個問題
--
推 roy1123:聽說把住址打出來會變米字號呢 我住***************** 02/18 13:54
→ hopeofplenty:測試一下 ********************** 02/18 14:17
→ tddrean:*****************真的耶 02/18 14:25
→ Kovan:***********怎麼打不出地址! 02/18 14:28
→ jimmy00102:台中市西屯區四川東街33號 02/18 14:50
→ jimmy00102:幹!!!! 02/18 14:51
--
原因是Windows XP和Server 2003的遠端桌面服務被開採出一個重大安全性漏洞
(CVE-2019-0708)
這個漏洞是在舊版的遠端桌面服務上所開採出來。遠端攻擊者可以透過此漏洞並使用
RDP(Remote Desktop Protocol)協定連上欲攻擊的裝置。
這個漏洞特性是預先驗證(pre-authentication)。遠端攻擊者不需要與對方進行請求授權
就能在背景中執行程式碼或是執行特定程式、修改使用者權限以及修改內部檔案。也就是
說這個漏洞具有蠕蟲繁殖的特性。並且可以擴散至其他裝置上
(講白話點就是像前幾年的WannaCry一樣直接透過區域網路傳播)
微軟表示目前並沒有發現到有利用此漏洞來作為攻擊手段的實作案例。但為求防範未然
還是提供Windows XP和Server 2003相關的安全性更新
https://tinyurl.com/y4o3cd5c
至於Win 7因為還在支援期間內所以會直接透過更新彙整套件提供。Win 8和Win 10沒有
這個問題
--
推 roy1123:聽說把住址打出來會變米字號呢 我住***************** 02/18 13:54
→ hopeofplenty:測試一下 ********************** 02/18 14:17
→ tddrean:*****************真的耶 02/18 14:25
→ Kovan:***********怎麼打不出地址! 02/18 14:28
→ jimmy00102:台中市西屯區四川東街33號 02/18 14:50
→ jimmy00102:幹!!!! 02/18 14:51
--
All Comments