焦點
微軟還是在意Win XP/7用戶的權利,本周二修補日推出安全性更新,以防堵類WannaCry的系統漏洞
文.圖/Johan 2019-05-15 19:07:08
每個禮拜二是微軟的修補日(Patch Day),這天會把一些產品進行各種更新。例如本週就在微軟官方安全性網站公布了最新發現的CVE-2019-0708系統漏洞,屬於遠端桌面服務的系統漏洞。
根據微軟網站的解釋,就是攻擊者可以透過RDP連線到受害者電腦,並傳送蓄意製作的要求時,「遠端桌面服務」即存在遠端執行程式碼弱點。此弱點是預先驗證,不需要使用者互動。成功利用此弱點的攻擊者可能會在目標系統上執行任意程式碼,讓攻擊者接下來能夠透過遠端來安裝程式、檢視、變更或刪除受害者的資料,甚至建立具有完整使用者權限的新帳戶,讓你的電腦讓攻擊者恣意使用。雖說目前暫時還沒發現有攻擊的案例,但趕快更新總是比較令人放心!
值得注意的是,原先說好不再提供Windows XP用戶的更新包,這次微軟反倒「佛心」起來了,這次也提供了安全性更新。在微軟的安全更新網站 中,可以看到Windows XP各版本與Windows Server 2003的更新包,讓還在使用XP的企業或個人,得以補破網,讓XP電腦不會受到這次的遠端攻擊!
此外,在Microsoft Update Catalog中,也可以發現有Windows XP SP3的修補包,無論從哪裡去下載,都記得趕快更新就是了。
確認好SSU安裝好之後,再去Microsoft Update Catalog下載KB4499175的安全性更新包。這樣就能搞定了!
● Windows XP用戶:
Windows XP安全性更新下載之傳送門
(一般請況都是下載「KB4500331:Windows XP SP3 安全性更新」這個520KB的更新包)
● Windows 7用戶:
1. Windows 7要先下載SSU更新之傳送門
(一般情況Win7 x64用戶請下載「2019-03 適用於 x64 系統 Windows 7 的服務堆疊更新 (KB4490628)」這個9.1MB的更新包)
2. Windows 7安全性更新下載之傳送門
(一般情況Win7 x64用戶請下載「2019-05 適用於 Windows 7,x64 架構系統的僅限安全性品質更新 (KB4499175)」這個100.5MB的更新包)
根據微軟網站的解釋,就是攻擊者可以透過RDP連線到受害者電腦,並傳送蓄意製作的要求時,「遠端桌面服務」即存在遠端執行程式碼弱點。此弱點是預先驗證,不需要使用者互動。成功利用此弱點的攻擊者可能會在目標系統上執行任意程式碼,讓攻擊者接下來能夠透過遠端來安裝程式、檢視、變更或刪除受害者的資料,甚至建立具有完整使用者權限的新帳戶,讓你的電腦讓攻擊者恣意使用。雖說目前暫時還沒發現有攻擊的案例,但趕快更新總是比較令人放心!
這次XP用戶也有更新包,趕快更新
這次受影響的作業系統大多是Windows 7以前的版本,至於Windows 8與Windows 10則不受影響。因此微軟提供KB4500331的安全性更新,來修補這次受影響作業系統的漏洞!此更新會更正「遠端桌面服務」處理連線要求的方式,藉此解決弱點,讓你不用擔心類似WannaCry這類的勒索病毒,會透過遠端的方式來登入你的電腦,以進行遠端控制或檔案加密。值得注意的是,原先說好不再提供Windows XP用戶的更新包,這次微軟反倒「佛心」起來了,這次也提供了安全性更新。在微軟的安全更新網站 中,可以看到Windows XP各版本與Windows Server 2003的更新包,讓還在使用XP的企業或個人,得以補破網,讓XP電腦不會受到這次的遠端攻擊!
此外,在Microsoft Update Catalog中,也可以發現有Windows XP SP3的修補包,無論從哪裡去下載,都記得趕快更新就是了。
Win 7用戶也要記得更新
至於Windows 7的用戶,微軟也推出KB4499175的安全性更新,讓使用者可以透過Windows Update的方式來自動補破網。要是您想要手動安裝的話,記得先確認有安裝最新的服務堆疊更新 (SSU),這部份可參考這裡的說明。確認好SSU安裝好之後,再去Microsoft Update Catalog下載KB4499175的安全性更新包。這樣就能搞定了!
快速下載傳送門懶人包
以下幫使用者整理好要下載的檔案,懶得看上面的步驟,看以下的就好了!更新好之後,就能讓您的Windows XP或Windows 7再戰10年!● Windows XP用戶:
Windows XP安全性更新下載之傳送門
(一般請況都是下載「KB4500331:Windows XP SP3 安全性更新」這個520KB的更新包)
● Windows 7用戶:
1. Windows 7要先下載SSU更新之傳送門
(一般情況Win7 x64用戶請下載「2019-03 適用於 x64 系統 Windows 7 的服務堆疊更新 (KB4490628)」這個9.1MB的更新包)
2. Windows 7安全性更新下載之傳送門
(一般情況Win7 x64用戶請下載「2019-05 適用於 Windows 7,x64 架構系統的僅限安全性品質更新 (KB4499175)」這個100.5MB的更新包)
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 技嘉科技發表GeForce RTX 5050系列顯示卡
- 「技嘉GIGABYTE MO27Q2 Gaming Monitor電競螢幕」強勢來襲,採用「時尚美學設計,QD-OLED驚艷視覺,240Hz極速顯示,絕佳黑階顯色,優質動態表現,超薄質感底座,電競戰術功能,三年烙印保固」獲原價屋店長肯定推薦「遊戲打怪神兵利器」制霸遊戲戰場價格:15,490元!
- 《Mecha BREAK》、《暗黑破壞神 IV》等熱門遊戲大作開始支援具有多畫格生成的 DLSS 4 ,NVIDIA 推出支援 GeForce RTX 5050 顯示卡的 GeForce Game Ready 驅動程式
- D-Link友訊科技印度再下一城 高毛利商用大單、MIT路由器雙箭齊發
- 美光提升 PC 效能,推出自適應寫入技術和 G9 QLC NAND 美光 2600 SSD 以 QLC的經濟效益,提供超越 TLC 主流固態硬碟的使用者體驗
- 摺疊機王者再出招!Motorola 寵粉打造瘦子專場派對 razr 60系列搭電信優惠0元入手 再抽RIMOWA精品好禮
- Belkin 首間直營店進駐台北三創生活園,正式插旗台灣! 限時推出滿額贈禮與福袋抽獎活動
- 連天王周杰倫也愛的乾淨呵護完美兼顧 專為品味型男量身打造 飛利浦全新 XP9000 系列旗艦奢享智能電鬍刀 主打「淨護一體不妥協」
- 微星發佈最新的 AMD AGESA Combo PI-1.2.0.3e BIOS 支援所有 64GBx4 記憶體和全新一代處理器
- WAVE 2025 一次看見完整 AI 生態系!7月31日台北世貿一館將登場 AI 科技 × 政策資源 × 國際視野 三日論壇引爆全民 AI 實力!
- MESH聚達創投集團迎成立十周年 扮全球電子產業創新投資關鍵推手 集結國際潛力新創硬體與電子供應鏈 獨家MESH NETWORK賦能投資人深度參與科技創新
- Epson品牌迎來50周年,感謝全球用戶支持 秉持「創造與挑戦」、「誠實努力」的精神、持續成為受客戶所支持且信賴的品牌
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- 「浦科特 PLEXTOR S2C 512GB SSD」實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!
- 微星MSI Aegis X-026TW快打旋風V同梱版實測開箱,VR電競桌機的頂尖之作!
