作为本周二5月14日修补程序的一部分,微软将为多个旧版本的Windows发布一个安全修补程序,包括Windows XP和Windows Server 2003–这两个版本都不再受到微软的支持。官员们说,这些系统中的一个潜在“可受威胁”的缺陷可能导致它们受到像WannaCry这样的恶意软件攻击。该漏洞CVE-2019-0708位于远程桌面服务(a k a终端服务)中。Microsoft官员指出,要利用此漏洞,“攻击者需要通过RDP向目标系统远程桌面服务发送巧尽心思构建的请求”。更新更正远程桌面服务处理连接请求的方式。微软官员在今天的微软安全响应中心(Microsoft Security Response Center,MSRC)博客文章中解释道:“远程桌面协议(RDP)本身并不易受攻击。该漏洞是预先认证的,不需要用户交互。换句话说,该漏洞是‘可被担心的’,这意味着利用该漏洞的任何未来恶意软件都可能以类似于2017年在全球传播的WannaCry恶意软件的方式,从易受攻击的计算机传播到易受攻击的计算机。”该漏洞–微软官员表示,他们还没有看到漏洞被利用–并不影响Windows 8.1或10(或从2012年开始的服务器变体),但它确实会影响Windows 7、Windows Server 2008和2008 R2以及前面提到的Windows变体。XP和2003的修补程序在这里。
Microsoft偶尔会发布Windows变体的修补程序,这些修补程序不再支持,但只有当漏洞具有强大的漏洞攻击可能性时。这种做法导致一些客户在继续运行不受支持的Windows版本时播放俄罗斯轮盘赌。