Microsoft는 주요 지원을 떠난 지 5 년이 지난 지금 Windows XP의 원격 코드 실행 취약점을 중요 업데이트로 패치했습니다. 그러나 Windows Update는 자동으로 설치하지 않습니다. Microsoft 웹 사이트에서 수동으로 다운로드하여 설치해야합니다.
Microsoft의 보안 대응 센터에서 설명하는 것처럼이 패치는 Windows XP, Windows Server 2003, Windows 7 및 Windows Server 2008의 원격 데스크톱 서비스에서 “웜 가능”취약점을 해결합니다.
“원격 데스크톱 프로토콜 (RDP)”자체는 취약하지 않습니다. 이 “취약점”은 사전 인증 된 것으로 사용자 조작이 필요 없습니다. 다시 말해,이 취약점은 '웜 가능'입니다. 즉,이 취약점을 악용하는 미래의 모든 맬웨어는 취약한 컴퓨터에서 취약한 컴퓨터로 유사한 방식으로 전파 될 수 있습니다. 울고 싶다 2017 년 전 세계적으로 맬웨어가 확산되었습니다.
Microsoft는 Microsoft가 주류 지원을 종료 한 후 5 년이 넘도록 Windows XP (및 Windows Server 2003) 용 중요 보안 패치를 발행하는 예기치 않은 단계를 밟았습니다. 이것이이 버그의 크기입니다.
그러나 큰 문제가 있습니다. Windows Update는 Windows XP에 자동으로 설치되지 않습니다. Microsoft의 CVE-2019-0708 게시판에 설명 된대로 :
이러한 업데이트는 Microsoft 업데이트 카탈로그에서만 제공됩니다. 이러한 운영 체제 중 하나를 실행하는 고객은 가능한 빨리 업데이트를 다운로드하여 설치하는 것이 좋습니다.
이 패치는 KB4500331이며 Microsoft의 업데이트 카탈로그 웹 사이트에서 제공됩니다. 여전히 Windows XP 또는 Windows Server 2003을 사용하고 있다면 지금이 패치를 다운로드하여 설치해야합니다.
이 버그는 Windows 10 및 Windows 8 시스템에는 영향을 미치지 않습니다. Windows 7 및 Windows Server 2008 시스템은 Windows Update를 통해 패치를받습니다. 지원되지 않는 Windows 버전을 실행중인 경우에만이 패치를 수동으로 설치해야합니다. 있는 경우 지원되는 Windows 버전으로 업그레이드하는 것이 좋습니다.
