微軟於5月14日釋出Windows作業系統安全更新程式,其中一項值得注意的安全性更新是針對遠端桌面連線服務的安全性弱點CVE-2019-0708(Remote Desktop Services Remote Code Execution Vulnerability)。駭客攻擊此弱點後,即可以未經驗證的使用者身份,在遠端伺服器上執行任意程式碼,並可藉由此弱點快速傳播惡意程式。也因無需驗證的特點,此弱點可能遭受網路蠕蟲病毒利用而快速散播。
微軟提及可啟用網路層級的驗證(NLA, Network Level Authentication),藉以降低風險,但無論如何,針對安全性弱點仍須儘速採取防禦措施。
影響範圍:
- Windows XP
- Windows 7
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
趨勢科技建議與解決方案:
- 請保持更新原廠修補程式
- 安裝趨勢防毒軟體軟體病毒碼請更新到最新版
- 做好資料安全備份
