微軟修復了傳統(tǒng)Windows系統(tǒng)中的關(guān)鍵缺陷以防止類似WannaCry的攻擊

微軟已發(fā)布針對影響舊Windows安裝的關(guān)鍵遠程代碼執(zhí)行(RCE)漏洞的修復程序，這些漏洞可能允許惡意軟件在沒有任何用戶交互的情況下在計算機之間傳播。

該漏洞被描述為“可疑”，這意味著任何利用此漏洞的惡意軟件都可能在機器之間傳播，其方式與2017年臭名昭著的WannaCry攻擊類似。

遠程桌面服務(遠程PC平臺)的缺陷會影響運行舊版操作系統(tǒng)的用戶，包括Windows 7，Windows XP，Windows Server 2008，Windows Server 2008 R2和Windows 2003。

Microsoft確認遠程桌面協(xié)議本身不易受攻擊，問題是預身份驗證，這意味著它不需要用戶交互。

微軟安全響應中心(MSRC)表示，“雖然我們觀察到?jīng)]有利用此漏洞，但很可能惡意攻擊者會為此漏洞編寫漏洞并將其合并到惡意軟件中。”

“運行Windows 8和Windows 10的客戶不受此漏洞的影響，并且后續(xù)版本的Windows不受影響并非巧合。

“微軟大力投資于加強其產(chǎn)品的安全性，通常是通過主要的架構(gòu)改進，而這些改進無法向后推送到早期版本的Windows。”

微軟證實，運行Windows 7，Windows XP，Windows Server 2008 R2和Windows Server 2008的用戶以及仍在Windows 2003上的用戶都面臨著這個漏洞的風險。

可以通過Microsoft安全更新指南或自動更新獲得支持系統(tǒng)，Windows 7和Server 2008迭代的修補程序。

由于此問題的嚴重性，不支持系統(tǒng)(包括Windows XP和2003用戶)也將收到特殊修復。但該公司已經(jīng)建議所有尚未升級到Windows 10的用戶盡快升級到Windows 10，因為這是“解決此漏洞的最佳方法”。

“隨著攻擊者開發(fā)漏洞利用代碼，很可能在不久的將來這個漏洞將在野外被利用，”Tenable Satnam Narang的高級研究工程師說。

“對于組織和系統(tǒng)管理員來說，盡快應用補丁以降低他們的妥協(xié)風險至關(guān)重要。”

WannaCry勒索軟件的流行影響了全世界無數(shù)的機器，并且英國因其在NHS中的破壞性影響而聞名。10月發(fā)布的研究估計，衛(wèi)生服務的成本為9200萬英鎊，并且由于未修補的Windows XP和Windows 7計算機而主要允許傳播。

盡管Windows 7系統(tǒng)要在2020年1月之前退出微軟的支持周期，但該操作系統(tǒng)的市場份額僅在4月份開始終端下降。