如果你還在使用 Microsoft 微軟 Windows XP、Windows 7 作業系統,要注意囉!
微軟近日公布編號 CVE-2019-0708 的漏洞警告,這漏洞可以讓惡意軟體繞過使用者的身份驗證,進而從遠端發動攻擊操控電腦,同時微軟也緊急釋出 Windows XP、Windows 7 系統的安全補丁的程式檔下載,並呼籲使用者們趕緊下載安裝。
Microsoft 微軟表示,這個漏洞藏在 Remote Desktop Service 遠端桌面(簡稱 RDP),惡意軟體藉由這個漏洞就可以免經過身份驗證,直接從遠端駭入系統,駭客可以直接在電腦上安裝程式、修改檔案、瀏覽各種資料、建立新帳戶…等操作。目前確認會受影響的系統包括 Windows XP、Windows 7、Winodws Server 2003、Windows Server 2008 與 2008 R2。
微軟進一步指出,截至目前為止,尚未發現有駭客利用這個漏洞入侵系統並發動惡意攻擊。然而一旦駭客藉此漏洞發動大規模攻擊電腦系統的話,就可能重演 2017 年 WannaCry 想哭勒索病毒的災情。
當年 WannaCry 想哭勒索病毒利用假日期間向 Windows 7 以下系統發動大規模攻擊,全球超過 150 個國家受害,台灣更是名列前茅,受害者不乏銀行、醫院…等機構,影響甚巨。
這次 Microsoft 微軟為了避免災情重演,主動公佈漏洞並針對 Windows XP、Windows 7 系統釋出安全補丁,並呼籲使用者們可以盡快下載安裝安全性更新。
根據 Microsoft 微軟資料,這次 Windows XP 系列和 Windows Server 2003 的安全更新編號為「KB4500331」,使用者可以直接從 Windows 支援網頁下載。
另外,Windows 7 Service Pack 1、Windows Server 2008 與 2008 R2 系統的補丁編號為「KB4499175」,使用者除了可以透過 Windows Update 檢查更新安裝補丁之外,也可以到 Windows 支援網頁自行下載安裝。
另外,如果你的電腦作業系統是 Windows 8 或 Windows 10 的話,這次仍可鬆一口氣,因為這兩系統目前不受漏洞的影響。
只是…從 Microsoft 微軟主動緊急釋出安全性更新,甚至就連已經退休的 Windows XP 系統也提供安全補丁的狀況來看,這次漏洞的嚴重性相當高。
本文出處:三嘻行動哇
圖片及資料來源:Microsoft
沒有留言:
張貼留言