作为其周五5月14日补丁的一部分,微软正在发布几个旧版本Windows的安全修复程序,包括Windows XP和Windows Server 2003--这些都不再受微软支持。有关官员表示,这些系统中存在潜在的“可疑”缺陷可能会导致他们遭受像WannaCry这样的恶意软件攻击。

漏洞CVE-2019-0708位于远程桌面服务(即终端服务)中。微软官员指出,要利用此漏洞“攻击者需要通过RDP向目标系统远程桌面服务发送特制请求”。此更新更正了远程桌面服务处理连接请求的方式。

“远程桌面协议(RDP)本身并不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,漏洞是”可疑的“,这意味着利用此漏洞的任何未来恶意软件都可能从易受攻击的计算机传播微软官员在今天的微软安全响应中心(MSRC)博客文章中解释说,弱势计算机与2017年WannaCry恶意软件在全球传播的方式类似。该漏洞 - 微软官员称他们尚未被利用 - 不会影响Windows 8.1或10(或从2012年开始的服务器变体),但它确实会影响Windows 7,Windows Server 2008和2008 R2,以及前面提到的Windows变种。