⑴微软已经停止对Windows XP系统的支持,已经很久没有发布补丁了,不过这一次为了避免类似WannaCry蠕虫卷土来袭 微软紧急向Windows XP发布补丁。微软破例发布了更新
⑵虽然微软的安全响应中心(MSRC暂时没有发现有利用此漏洞的恶意攻击,但同时也表示:“远程桌面协议本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可疑的”,这意味着利用此漏洞的任何恶意软件都可能以与年Wanna Cry恶意软件遍布全球的类似方式造成大面积的恶性感染”。
⑶在启用了网络级别身份验证(NLA的受影响系统上可能可以部分缓解可能利用此漏洞的“可疑”恶意软件或高级恶意软件的威胁,因为NLA在触发漏洞之前需要进行身份验证。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE的攻击。
⑷所以,微软紧急发布了安全修复补丁,强烈建议仍在使用上文提到的系统的用户安装这些补丁。Windows XP系列的补丁序列号为KB,需要用户手动去微软官网下载安装