微软发现严重漏洞,需要连不支援的老操作系统如 Windows XP 和 Windows Server 2003,也要紧急更新修补。Windows XP 和 Windows 7 的远端桌面服务中,有远端执行程式码漏洞,被掌握的话,将会发生类似 WannaCry 的灾情。
微软公布 CVE-2019-0708 漏洞,影响一般操作系统 Windows XP、Windows 7,以及服务器操作系统 Windows Server 2003、Windows Server 2008 R2 和 Windows Server 2008。各个 Windows 操作系统自动更新机制会自动更新并修补,但是 Windows XP 用户需要尽快手动更新操作系统
微软表示,目前没看到骇客运用这一漏洞的迹象,但难保骇客靠微软的 Patch,反组译 Patch 制造恶意程式。
微软最新的 Windows 10 和前一代的 Windows 8 并不受该漏洞影响。Windows 7 尽管占的比例不高,仍有上百万台电脑操作系统是 Windows 7,如有电脑病毒疫情爆发会相当严重。所以微软愿意打破承诺,修补不再支援的 Windows XP 和 Windows Server 2003 操作系统,深怕真有电脑病毒疫情爆发,需要负担赔责任。
- Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches
- Microsoft warns wormable Windows bug could lead to another WannaCry
(首图来源:Poakpong of Flickr, CC-BY 2.0)
