Microsoft 今日緊急為 Windows XP 、 Windows 7 及 Windows Server 2003/2008/2008 R2 等舊系統發布保安更新,要求用戶立即進行更新,以防止遭受一種類似 WannaCry 一樣可以感染其他電腦的惡意病毒攻擊。
據了解,這次漏洞是出於遠端桌面服務, Microsoft 保安應變中心 MSRC 的 Simon Pope 表示,這個漏洞是發生在認證之前,且不需要用戶操作。換句話說,這漏洞可蠕蟲化,以後針對這個漏洞的惡意軟件都可以藉此漏洞,由一部未修正的電腦染污網絡上另一部未修正電腦,情況就如 2017 年 WannaCry 造成廣泛感染一樣。
Microsoft 表示,雖然現時未有證據證明已有人利用這個漏洞進行攻擊,而且 Windows 8 和 Windows 10 都不受今次漏洞影響,不過仍然有數以百萬計用戶在使用 Windows 7 ,而駭客可以透過逆向工程拆解修正檔,來了解漏洞所在,所以 Microsoft 呼籲用戶應該立即進行更新。
而早已停止了支援的 XP 和 Server 2003 等舊系統的用戶,就必須到 Windows Security support 下載更新檔來手動更新。當然,最有效避免惡意軟件攻擊的方法,就是盡快升級最新的 Windows 系統了。
下載 Win7 、 Win Server 2008 、 Win Server 2008 R2 修正檔:按此
下載 WinXP 、 Win Server 2003 修正檔:按此
延伸閱讀
https://www.pcmarket.com.hk/2017/05/19/wannacry%e5%8d%b1%e6%a9%9f-microsoft%e5%8d%80%e5%9f%9f%e7%a7%91%e6%8a%80%e9%95%b7%e5%82%b3%e6%8e%88%e7%b6%b2%e7%b5%a1%e4%bf%9d%e5%ae%89%e5%bf%83%e6%b3%95/