先說結論:微軟一定是看到有人在兜售攻擊程式發現事態嚴重了,連早就不維護的 WinXP 都趕緊發布補丁,所以若還有朋友堅守 XP 或 Win7 的人請先關閉遠端桌面連線服務並盡速更新修補程式 !
 |
| 「無故輸入他人帳號密碼、破解使用之電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金」。 |
影響範圍:
Windows XP
Windows Server 2003
Windows 7
Windows Server 2008
修補程式:
Win XP/Srv 2003:
https://support.microsoft.com/zh-tw/help/4500705/customer-guidance-for-cve-2019-0708
Win 7/Srv 2008:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175
公司或企業,先找幾台電腦測試一下關閉遠端及更新後,連線到原有資料庫或 ERP 程式是否正常,有疑義的話先開啟 NLA(Network Level Authentication) 驗證,或改用其他遠端連線的程式,然後用防火牆阻擋 TCP 3389 port 的訪問。
沒有留言:
張貼留言