說好不更新 XP 破功,微軟推 Patch 修補 WannaCry 類型漏洞

作者 | 發布日期 2019 年 05 月 15 日 17:27 | 分類 Microsoft , 資訊安全 follow us in feedly

微軟發現嚴重漏洞,需要連不支援的老作業系統如 Windows XP 和 Windows Server 2003,也要緊急更新修補。Windows XP 和 Windows 7 的遠端桌面服務中,有遠端執行程式碼漏洞,被掌握的話,將會發生類似 WannaCry 的災情。



微軟公布 CVE-2019-0708 漏洞,影響一般作業系統 Windows XP、Windows 7,以及伺服器作業系統 Windows Server 2003、Windows Server 2008 R2 和 Windows Server 2008。各個 Windows 作業系統自動更新機制會自動更新並修補,但是 Windows XP 用戶需要盡快手動更新作業系統

微軟表示,目前沒看到駭客運用這一漏洞的跡象,但難保駭客靠微軟的 Patch,反組譯 Patch 製造惡意程式。

微軟最新的 Windows 10 和前一代的 Windows 8 並不受該漏洞影響。Windows 7 儘管占的比例不高,仍有上百萬台電腦作業系統是 Windows 7,如有電腦病毒疫情爆發會相當嚴重。所以微軟願意打破承諾,修補不再支援的 Windows XP 和 Windows Server 2003 作業系統,深怕真有電腦病毒疫情爆發,需要負擔賠責任。

(首圖來源:Poakpong of Flickr, CC-BY 2.0)