导读 微软发现了Windows 10中的四个严重漏洞,该公司担心该漏洞可能会被武器化以启动针对全球PC和服务器的计算机蠕虫。这四个漏洞是可蠕虫的,
微软发现了Windows 10中的四个严重漏洞,该公司担心该漏洞可能会被武器化以启动针对全球PC和服务器的计算机蠕虫。
这四个漏洞是“可蠕虫的”,这意味着它们可以为恶意软件铺平道路,这些恶意软件会自动从一台易受攻击的计算机传播到另一台易受攻击的计算机,而无需用户采取任何行动。其中两个缺陷会影响较旧的操作系统,包括Windows 7 SP1,Windows 8.1,Windows Server 2008 R2 SP1和Windows Server2012。(Windows XP和Windows Server 2003和2008不受威胁的影响。)
公司安全经理Simon Pope在周二的博客文章中写道:“尽快修补受影响的系统很重要。”
2019年8月的安全更新包含针对远程桌面服务(RDS)中可感染RCE漏洞的修复程序,该漏洞会影响所有受支持的Windows版本。这些应该迅速修补。有关更多信息,请参见https://t.co/VxstoaChTF
该漏洞涉及Windows中的远程桌面服务(RDS)功能,IT管理员和用户可以激活该功能以获取对网络上Windows计算机的远程控制。通常,这种访问需要正确的登录凭据。但是微软的研究人员发现,未经身份验证的攻击者可以通过发送特制数据请求来闯入启用RDS的计算机。
微软在其安全公告中说:“成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后,攻击者可以安装程序;查看,更改或删除数据;或者创建具有完全用户权限的新帐户。”