XP KB4500331補(bǔ)丁

雖然微軟的安全響應(yīng)中心（MSRC）暫時(shí)沒有發(fā)現(xiàn)有利用此漏洞的惡意攻擊，但同時(shí)也表示：“遠(yuǎn)程桌面協(xié)議本身不容易受到攻擊。此漏洞是預(yù)身份驗(yàn)證，無(wú)需用戶交互。換句話說，該漏洞是“可疑的”，這意味著利用此漏洞的任何惡意軟件都可能以與2017年Wanna Cry惡意軟件遍布全球的類似方式造成大面積的惡性感染”。

在啟用了網(wǎng)絡(luò)級(jí)別身份驗(yàn)證（NLA）的受影響系統(tǒng)上可能可以部分緩解可能利用此漏洞的“可疑”惡意軟件或高級(jí)惡意軟件的威脅，因?yàn)镹LA在觸發(fā)漏洞之前需要進(jìn)行身份驗(yàn)證。但是，如果攻擊者具有可用于成功進(jìn)行身份驗(yàn)證的有效憑據(jù)，則受影響的系統(tǒng)仍然容易受到遠(yuǎn)程執(zhí)行代碼執(zhí)行（RCE）的攻擊。

所以，微軟緊急發(fā)布了安全修復(fù)補(bǔ)丁，強(qiáng)烈建議仍在使用上文提到的系統(tǒng)的用戶安裝這些補(bǔ)丁。Windows XP系列的補(bǔ)丁序列號(hào)為KB4500331，需要用戶手動(dòng)去微軟官網(wǎng)下載安裝