近日,微软安全响应中心的事故响应负责人 Simon Pope 在官方博客上警告说,虽然还没有观察到利用高危漏洞 CVE-2019-0708 的蠕虫,但这并不意味着没问题了。目前至少有一百万台联网的计算机没有打上补丁,容易受到攻击。
半个月之前,微软不同寻常的向已经终止支持的 Windows XP 和 Windows 2003 发布了安全更新,修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞。
这个漏洞就是文章开头提到的高危漏洞,编号 CVE-2019-0708,位于远程桌面服务中。它影响到仍然支持的操作系统如 Windows 7、Windows Server 2008 R2 和 Windows Server 2008,不影响到较新的操作系统如 Windows 10、Windows 8.1、Windows 8、Windows Server 2019、 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012。
当时微软表示它没有观察到该漏洞正被利用的证据,但认为攻击者很快会开发出漏洞利用代码并将其整合到恶意程序中。
微软在官博提到 WannaCry,认为这个漏洞的威胁程度与 Wannacry 相当,可能被黑客利用,在全球范围内传播恶意软件给易受攻击的计算机。2017 年 WannaCry 造成全球数十万台计算机受到感染的严重后果,但微软其实在事件发生的两个月前就已经发布了 WannaCry 利用漏洞的修复补丁。微软表示,尽管有将近 60 天的时间安装更新,许多用户却没这么做,不幸被勒索软件攻击。
官方强烈建议,所有受该漏洞影响的系统尽快完成更新。
参考:Solidot、Errata Security、Microsoft Blog