Microsoft ส่งแพตช์ความปลอดภัยสำหรับ Windows XP, 7 และ 2003 ที่ 'ไม่รองรับ' เพื่อป้องกันการโจมตีของแรนซัมแวร์ที่รุนแรง

ข่าว
Windows / Microsoft ส่งแพตช์ความปลอดภัยสำหรับ Windows XP, 7 และ 2003 ที่ 'ไม่รองรับ' เพื่อป้องกันการโจมตีของแรนซัมแวร์ที่รุนแรง 2 นาทีอ่าน

Windows XP



Microsoft เปิดตัวการอัปเดตความปลอดภัยเพื่อปกป้องผู้ใช้ Windows OS จากภัยคุกคามมัลแวร์ที่เคลื่อนไหวอย่างรวดเร็วเช่นการโจมตีของ WannaCry ransomware ของปี 2017 แม้ว่าจะไม่มีอะไรใหม่ แต่ บริษัท ได้เลือกที่จะรวม Windows XP, Windows 2003 ที่ไม่ได้รับการสนับสนุนอย่างเป็นทางการด้วยเช่นกัน แพตช์ความปลอดภัยจะถูกส่งไปยัง Windows 7 ที่กำลังจะเลิกใช้ในไม่ช้า

Microsoft ได้ยกเลิก Windows XP และ Windows 2003 อย่างเป็นทางการและจะยุติการสนับสนุนอย่างเป็นทางการสำหรับ Windows 7 ในวันที่ 14 มกราคม 2020 อย่างไรก็ตามมีผู้ใช้ Windows OS หลายพันคนที่ยังคงใช้ระบบปฏิบัติการที่ล้าสมัยเหล่านี้ ยิ่งไปกว่านั้นช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบนั้นเป็นข้อบกพร่องที่ 'เป็นหนอน' กล่าวอีกนัยหนึ่งคือหลังจากประสบความสำเร็จในการโจมตีอุปกรณ์ไวรัสสามารถเคลื่อนย้ายและแพร่กระจายไปยังอุปกรณ์ที่ไม่ได้ติดตั้ง



Microsoft ยืนยันว่ายังไม่พบหลักฐานการโจมตีใด ๆ เกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่เป็นอันตราย แต่ก็ยังคงเลือกที่จะดำเนินการเพื่อปกป้องผู้ใช้ Windows OS จากภัยคุกคามที่ร้ายแรงและใกล้เข้ามา Simon Pope ผู้อำนวยการฝ่ายการตอบสนองต่อเหตุการณ์ของ Microsoft Security Response Center กล่าวถึงช่องโหว่และการดำเนินการหลบเลี่ยง



“ แม้ว่าเราจะไม่ได้สังเกตเห็นการใช้ประโยชน์จากช่องโหว่นี้ แต่ก็มีความเป็นไปได้สูงที่ผู้ไม่ประสงค์ดีจะเขียนหาช่องโหว่นี้และรวมไว้ในมัลแวร์ ช่องโหว่นี้เป็นการพิสูจน์ตัวตนล่วงหน้าและไม่ต้องมีการโต้ตอบกับผู้ใช้ กล่าวอีกนัยหนึ่งช่องโหว่คือ 'หนอน' ซึ่งหมายความว่ามัลแวร์ในอนาคตที่ใช้ช่องโหว่นี้อาจแพร่กระจายจากคอมพิวเตอร์ที่มีช่องโหว่ไปยังคอมพิวเตอร์ที่มีช่องโหว่ในลักษณะเดียวกันกับที่มัลแวร์ WannaCry แพร่กระจายไปทั่วโลกในปี 2017 สิ่งสำคัญคือระบบที่ได้รับผลกระทบ แก้ไขโดยเร็วที่สุดเพื่อป้องกันไม่ให้สถานการณ์ดังกล่าวเกิดขึ้น”



เป็นที่น่าสนใจที่จะทราบว่า Windows OS, Windows 10 และ Windows Server 2019 ล่าสุดมีภูมิคุ้มกันต่อความเสี่ยง อนึ่ง Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 หรือ Windows Server 2012 ที่เก่ากว่าเล็กน้อยก็ได้รับการปกป้องโดยเนื้อแท้ ช่องโหว่นี้มุ่งเป้าไปที่“ บริการเดสก์ท็อประยะไกล ” หรือคอมโพเนนต์ RDS ที่ติดตั้งไว้ใน Windows 7, Windows Server 2008 R2 และ Windows Server 2008 นอกจากนี้ยังมี RDS รุ่นที่มีช่องโหว่ใน Windows XP และ Windows 2003

ช่องโหว่ด้านความปลอดภัยมีชื่อเรียกอย่างเป็นทางการว่า CVE-2019-0708 . ในขณะที่ผู้ใช้ Windows XP และ 2003 สามารถค้นหาข้อมูลเพิ่มเติมได้ที่ หน้าอื่นอย่างเป็นทางการของ Microsoft ผู้ใช้ Windows 7 และ Windows Server 2012 สามารถทำได้ มุ่งหน้าไปที่สิ่งนี้ หน้า. บทความฐานความรู้หรือ KB ที่เกี่ยวข้องกับข้อบกพร่องคือ KB4494441

แท็ก ransomware