微软面向Windows XP发布紧急修复补丁
2019-05-15 来源:亿速云

如果你依然在使用联网的Windows XP或者Windows Server 2003系统,同时也包括Windows 7、Windows Server 2008以及2008 R2系统,那么应该立即安装微软刚刚推出的紧急修复补丁。为了修复不亚于Wannacry的RDP服务漏洞,微软于今天面向包括XP在内的上述系统发布了紧急修复补丁,要求用户尽快完成安装。

根据编号为CVE-2019-0708的安全公告,黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个系统,从而让整个系统瘫痪。

微软表示这个问题并非出在RDP协议上,而是服务本身。在Microsoft Security Response Center (MSRC)博客中写道:“The Remote Desktop Protocol (RDP) 协议本身并不存在漏洞。这个漏洞是预身份认证且不需要用户交互。换言之这个漏洞是‘可疑的’,意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry这样在全球范围内传播,大面积感染设备。”

所幸的是,Windows 8.1和Windows 10系统并没有受到这个漏洞影响。

修复漏洞的方法,以及给系统打补丁的下载地址:

1、及时安装微软发布的安全更新补丁:

微软(Microsoft)官方,已经在2019年5月14日修复了该漏洞,用户可以通过微软的安全更新,来给系统打上安全补丁,下载地址为:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、为已不受微软更新支持的系统“Windows Server 2003”和“Windows XP”提供的安全更新,下载地址为:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

3、修复系统设置

开启网络级别身份验证(NLA),此方案适用于Windows 7, Windows Server 2008, Windows Server 2008 R2。

暂时性修改RDP的连接端口,改为非3389端口。

以下是各版本系统下载地址

win2008 SP2 32位 ------- 月度安全更新 ------- 安全更新

win2008 SP2 64位 -------月度安全更新 ------- 安全更新

win2008 R2 SP1 64位 -------月度安全更新 ------- 安全更新

Windows 7 SP1 32位 -------月度安全更新 ------- 安全更新

Windows 7 SP1 64位-------月度安全更新 ------- 安全更新

Windows XP SP3 ------- 安全更新

Windows XP SP2 64位 ------- 安全更新

Win2003 SP2 32位 ------- 安全更新

Win2003 SP2 64位 ------- 安全更新

以下是win2008系统安装补丁详细图解

打开网址https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

1、选择对应的版本后,选Monthly Rollup 打开相关的下载页面,这里推荐用Security Only来安装。
Security Only 仅安全性质量更新
Monthly Rollup 月度安全质量汇总
![](http://cache.yisu.com/upload/admin/customer_case_img/2019-05-17/1558101444.png)

下载前,会提示下载安装 Microsoft update catalog 这个插件。

选择 X64位系统windows 2008R2 然后点“Add”

点到ADD后,view basket(0)变成view basket(1),点击view basket(1)进去

点击DOWNLOAD

点击browse 选择下载的路径,可选择保存在桌面上

点击continue 下载

下载完成后,在保存的目录下找到安装文件,双击运行安装

安装完成后重启。

免费拨打  400 100 2938 免费拨打 400 100 2938
24小时售后技术支持 24小时售后技术支持
返回顶部 返回顶部