IT業界資訊媒體

【念念不忘】Microsoft 推更新包堵漏洞 XP、Server 2003一樣有份

衰嘅要鬧,好嘅亦都要讚, Microsoft 剛啱推出嘅更新包,一口氣堵塞 79 個漏洞,其中一個更係黑客可以無聲無息兼唔需要用家嘅作業系統審批、就能隨意散佈病毒嘅嚴重漏洞。唔單只係咁, Microsoft 更為已停止支援嘅 Windows XP 及 Windows Server 2003 提供埋更新,你話幾念舊呢!

WannaCry 等級傳染力

先嚟睇睇今次嘅漏洞有幾嚴重,其中最 critical 嘅係編號 CVE-2019-0708 ,呢個存在喺 Remote Desktop Services (前稱 Terminal Services)嘅蠕蟲漏洞。黑客可以利用呢個漏洞遙距向目標電腦傳送一個 RDP protocol 要求,然後執行安裝惡意代碼。呢個漏洞並唔需要目標用家參與任何動作,連呃佢哋㩒過掣都唔需要,情況一如 2017 年爆發嘅 WannaCry 惡意軟件一樣。

除此之外,另有一個編號為 CVE-2019-0863 嘅漏洞,黑客係利用 Windows 用嚟傳送錯誤報告(Windows Error Reporting)嘅漏洞去提升帳戶權限,遙距喺 kernal mode 內以管理員身份執行惡意代碼,從而達到安裝軟件、刪除資料或新增用家帳戶等動作。由於呢個漏洞已被公開,所以已有黑客利用嚟對目標電腦進行攻擊。

更新包大規模堵漏洞

據 Microsoft 所說,今次受影響嘅作業系統非常廣泛,包括 Windows OS、Internet Explorer、Edge、Microsoft Office、.NET Framework、Skype for Android、Azure DevOps server 等等,其中最重要嘅 CVE-2019-0708 漏洞更包括 Windows 7、Windows Server 2008 R2 ,幸好 Microsoft 方面話暫時未偵測到有針對呢個漏洞進行嘅攻擊,但就已為受影響系統推出更新包,連已停止支援嘅 Windows XP 及 Windows  Server 2003 都照顧埋。從統計數字顯示,原來仲有 3.57% 嘅人用緊 Windows XP,Microsoft 為咗避免呢啲前用家中招,所以都幫佢哋堵塞埋漏洞,呢個真係抵讚喎。

除咗安裝更新包,Microsoft 仲建議 Windows Server 用家閂咗 TCP port 3389 以及啟動 Network Level Authentication 功能,進一步堵截黑客用嚟進行遠程攻擊,系統管理員快啲跟住做喇。

資料來源:https://bit.ly/2W3j3yy

相關文章:【自掘墳墓?】「未完成」 Windows 10 更新檔唔裝好過裝