整理 | 伍杏玲

出品 | CSDN（ID：CSDNnews）

之前在文章Windows 7，难说再见中提到，即使离Windows 7退役时间还有不到200天，可截至到三月份，仍有35.63%的用户使用Windows 7，很多人还是不愿意升级到Windows 10。

正用Windows 7“很顺手”的你万万没想到的是：你正处于高度危险中！

这是怎么回事呢？

5月15日，微软新发布了一批安全更新补丁，修复了82个漏洞。这其中隐藏了一个大Boss！

大Boss——远程桌面（RDP）服务远程代码执行漏洞CVE-2019-0708，攻击者可以通过预身份验证，不需要用户交互入侵你的电脑。

攻击者可以利用这个漏洞在你的电脑上执行任意代码，将来的恶意软件也可以从被攻击的电脑传播到另一台容易被攻击的电脑上。

微软安全响应中心事件响应主管Simon Pope解释道：它的攻击方式和2017年的轰动全球的WannaCry类似。

据了解，WannaCry是一种“蠕虫式”的勒索病毒软件，攻击者利用漏洞EternalBlue（永恒之蓝）散播全球，包括100多个国家和地区，超30万名用户中招，10万多台电脑被攻击和感染，造成损失达80亿美元。中国部分Windows用户也中招了，其中校园网用户受害严重，大量实验室数据和毕业设计被锁定加密，部分大企业的系统和数据库被加密，无法正常工作。

此次CVE-2019-0708漏洞涉及的操作系统有：Windows 7、Windows XP、Windows Server 2003、Windows Server 2008 R2、Windows Server 2008等版本。可以说，除了Windows 8和Windows 10，Windows 7及以下版本的用户的处境十分危险。

幸好，微软称暂时没有发现有人利用这个漏洞发起攻击。而微软抓紧时间发布补丁，但微软表示如果攻击者想对补丁进行逆向工程，并制造恶意软件是有可能的，这只是时间问题。

所以，微软警告仍在使用旧版本的用户赶紧升级。

自救传送门：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

资料：

Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches

#欢迎来留言#

你的Windows版本是什么呢？

是否考虑立即升级呢？

5G之后，中国的人工智能发展趋势如何？

https://edu.csdn.net/topic/ai30?utm_source=csdn_bw

【END】

作为码一代，想教码二代却无从下手：

听说少儿编程很火，可它有哪些好处呢？

孩子多大开始学习比较好呢？又该如何学习呢？

最新的编程教育政策又有哪些呢？

下面给大家介绍CSDN新成员：极客宝宝（ID：geek_baby）

戳他了解更多↓↓↓

 热 文 推 荐 

☞焦虑的 BAT、不安的编程语言，揭秘程序员技术圈生存现状！

☞华为三星和解；联想全球首发折叠电脑；苹果回应美高院裁决 | 极客头条

☞阿里火力全开 IoT！

☞天才少年，大学创业，29 岁创立 Coinbase！| 人物志

☞没上过大学，曾拒绝盖茨的 Offer，四代码农靠他吃饭 | 人物志

☞狂赚320亿! 小伙建立第一个区块链国家, 国土面积7km², 自由之城诞生记

☞云在物联网中的惊人优势 | 技术头条

☞太嚣张！程序员别再闷头学机器学习了

☞补偿100万？Oracle裁900+程序员，新方案已出！

点击阅读原文，输入关键词，即可搜索您想要的 CSDN 文章。

你点的每个“在看”，我都认真当成了喜欢

Windows 多个系统版本惊现大漏洞，攻击者可随意操作程序！相关推荐

1. Log4j2惊现大漏洞？ 开源维护者越来越难？

   Log4j2惊现大漏洞? 开源维护者越来越难? 作者:Filippo Valsorda 编译:郭露 原文链接:https://blog.filippo.io/professional-maintain ...

2. 尴尬！OpenAI惊现大漏洞，一张手写纸条竟瞒过计算机视觉系统

   作者 | Carol 出品 | CSDN(ID:CSDNnews) 第一反应:这字是什么颜色? 正确答案:这两个字的颜色是黄色. 有没有第一反应是"红色"的小伙伴?恭喜你,你阅读文 ...

3. 京东末位淘汰 10% 高管 ；聊天宝惊现大 Bug：用户可提现百万；斗鱼回应“人去楼空” | 极客头条...

   「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有料的新闻资讯,让所有技术人,时刻紧跟业界潮流. 快讯速知 京 ...

4. TensorFlow惊现大bug？网友：这是逼着我们用PyTorch啊！

   公众号关注 "视学算法" 设为"星标",第一时间知晓最新干货~ 转自:机器之心 参与:魔王.陈萍 诞生五年的 TensorFlow 出现大 bug,使用对应训练 ...

5. TensorFlow惊现大bug？网友：这是逼着我们用PyTorch啊

   诞生五年的 TensorFlow 出现大 bug,使用对应训练方式得到的模型甚至论文结果可能受到波及,然而相关 issue 提交 24 天后依然没有 TensorFlow 开发团队的处理.用户表示很失 ...

6. Twitter 惊现密码漏洞，强制 3.3 亿用户修改密码！

   点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! Facebook 刚歇下,Twitter 又搅和进来了. 图片来源:The Verge 昨日 ...

7. 微信支付 SDK 惊现重大漏洞：黑客可 0 元购买任意商品

   程序猿(ID:imkuqin) 整编 综合自:http://seclists.org/fulldisclosure/2018/Jul/3.https://twitter.com/codeshtool ...

8. Windows系统版本判断

   (本文在引用的原文的基础上,添加了另外两个获取系统版本的方法,见文中内容) 一.前言 本文并不是讨论windows操作系统的版本来历和特点,也不是讨论为什么没有Win9,而是从程序员角度讨论下Wind ...

9. 红米笔记本linux系统版本,一招让你的手机拥有三系统甚至四系统: WINDOWS+安卓+Linux...

   原标题:一招让你的手机拥有三系统甚至四系统: WINDOWS+安卓+Linux 随着华为荣耀Note10发布日期的临近,windows+安卓双系统带来的生活和工作上的便利逐渐上了话题榜.下面小编就教你 ...

最新文章

1. 化解三大错误晚餐方式。
2. mongodb启动成功连不上_MySQL数据导入到MongoDb教程
3. assetbundle能不能删除_Unity3d爬坑篇（2）之Assetbundle、Shader和Keyword
4. php维护页面,php – Symfony2中的“维护网站”页面
5. 小程序 长按api_微信小程序API相关知识科普
6. Classifier4J的中文支持
7. werkzeug response
8. 缓存穿透、缓存雪崩、缓存击穿的原因及解决方案
9. ieee浮点数与常规浮点数_浮点数如何工作
10. BUUCTF-pwn(11)
11. NOI国家集训队论文分类整理
12. Android NDK SO库隐藏内部符号表
13. 【未解决】CMD窗口无法显示带颜色文字输出
14. 【算法宇宙——在故事中学算法】背包dp之完全背包问题
15. 使用python爬取招聘网站数据
16. fastdfs上传文件的简易方法
17. 元胞自动机——应用于森林火灾和传染病场景
18. Word图文混排的“ 锚 “
19. 计蒜客：幼儿园买玩具（C++）
20. strok的实现，分割字符串

热门文章

1. 《SQL高级应用和数据仓库基础（MySQL版）》学习笔记 ·009【多表连接查询】
2. 《SQL高级应用和数据仓库基础（MySQL版）》作业 ·005
3. java类的方法 作用 属性_JAVA：类和对象（秒懂版）
4. grid++中打印表格时怎么让每页有打印表头_一张表学习EXCEL（七）:打印也有方法...
5. c语言如何扩大字体,C语言图形汉字及放大显示程序
6. yii 使用 有赞sdk_有赞 App 动态化配置中心实践
7. Linux Shell编程笔记8 进程
8. TypeScript报错--找不到模块“path”或其相应的类型声明
9. zabbix4.0添加mysql报警_Zabbix 3.4.3实现企业微信报警
10. 两种语言“争霸赛”，PHP速度领先C#