agwebrunner.com

微软在离开主流支持五年后，刚刚通过重要更新修补了Windows XP中的远程代码执行漏洞。但是，Windows Update不会自动安装它。您必须从Microsoft网站手动下载并安装它。

正如Microsoft的安全响应中心所解释的那样，此修补程序修复了Windows XP，Windows Server 2003，Windows 7和Windows Server 2008的远程桌面服务中的“可蠕虫”漏洞：

远程桌面协议（RDP）本身不容易受到攻击。此漏洞是预先认证的，不需要用户交互。换句话说，该漏洞是“可蠕虫的”，这意味着利用此漏洞的任何未来恶意软件都可以通过与想哭 恶意软件在2017年遍布全球。

微软终止了对主流支持的五年后，微软采取了出乎意料的步骤，为Windows XP（和Windows Server 2003）发布了重要的安全补丁。这就是这个错误的严重性。

但是，存在一个大问题：Windows Update不会自动将其安装在Windows XP上。正如Microsoft的CVE-2019-0708公告所解释的：

这些更新仅可从Microsoft更新目录获得。我们建议运行这些操作系统之一的客户尽快下载并安装更新。

这些修补程序名为KB4500331，可在Microsoft的Update Catalog网站上找到。如果您仍在使用Windows XP或Windows Server 2003，则应立即下载并安装这些修补程序。

此错误不会影响Windows 10和Windows 8系统。 Windows 7和Windows Server 2008系统将通过Windows Update收到补丁。如果您运行的是Windows不支持的版本，则只需手动安装这些补丁。如果是这样，Microsoft建议您升级到受支持的Windows版本。