微软已经采取了罕见的措施,为长期不受支持的Windows服务器和桌面版本发布安全修复程序,所以你知道这是严重的。该漏洞(CVE-2019-0708)存在于所有Windows版本的远程桌面服务组件中。RDP(以前称为终端服务)本身也不容易受到攻击。CVE-2019-0708是预认证,不需要用户交互,这意味着任何未来的恶意软件都可以从一台易受攻击的计算机传播到另一台。
CVE-2019-0708影响Windows XP、Windows 7、Windows Server 2003、Windows Server 2008 R2、Windows Server 2008,不会影响微软最新的操作系统。Windows 8到10和Windows Server 2012到2019不受影响。
当发布到微软安全响应中心的博客上时,MSRC事件响应主管西蒙波普写道:“该漏洞是预认证的,不需要用户交互。换句话说,该漏洞是“可疑的”,这意味着任何未来利用该漏洞的恶意软件都可能以类似于2017年WannaCry恶意软件在全球传播的方式,从易受攻击的计算机传播到易受攻击的计算机。受影响的系统非常重要。尽快修补以防止这种情况发生。”
他补充道:“尽管我们观察到此漏洞未被利用,但恶意攻击者很可能会针对此漏洞编写一个漏洞,并将其合并到恶意软件中。”
这种恶意勒索在2017年5月迅速蔓延,利用了这一漏洞,这在旧版本的Windows中尤为常见。微软发布了一个修复程序,但欧洲和世界其他地方的许多机器没有更新,可能是因为它们使用的是盗版Windows。
总而言之,这是一个繁忙的时期。周二,针对Windows和相关软件中至少79个安全漏洞进行了16次更新,其中近四分之一被评为最关键和最严重的漏洞。
猜猜有多少Windows Server 2003和2008安装,因为连IDC都不确定。大多数旧服务器运行在旧硬件上,以执行琐碎的任务,例如运行报告或文件以及打印。公司就是懒得退休。
但是作为蠕虫感染的源头并不好,所以值得检查一下你的服务器,看看你有什么。根据我的经验,Windows Server 2003和2008系统可能比大多数人意识到的要多得多。IT失去了跟踪资产的能力,对此我并不感到意外。