每個禮拜二是微軟的修補日(Patch Day)，這天會把一些產品進行各種更新。例如本週就在微軟官方安全性網站公布了最新發現的CVE-2019-0708系統漏洞，屬於遠端桌面服務的系統漏洞。

根據微軟網站的解釋，就是攻擊者可以透過RDP連線到受害者電腦，並傳送蓄意製作的要求時，「遠端桌面服務」即存在遠端執行程式碼弱點。此弱點是預先驗證，不需要使用者互動。成功利用此弱點的攻擊者可能會在目標系統上執行任意程式碼，讓攻擊者接下來能夠透過遠端來安裝程式、檢視、變更或刪除受害者的資料，甚至建立具有完整使用者權限的新帳戶，讓你的電腦讓攻擊者恣意使用。雖說目前暫時還沒發現有攻擊的案例，但趕快更新總是比較令人放心！

這次XP用戶也有更新包，趕快更新

這次受影響的作業系統大多是Windows 7以前的版本，至於Windows 8與Windows 10則不受影響。因此微軟提供KB4500331的安全性更新，來修補這次受影響作業系統的漏洞！此更新會更正「遠端桌面服務」處理連線要求的方式，藉此解決弱點，讓你不用擔心類似WannaCry這類的勒索病毒，會透過遠端的方式來登入你的電腦，以進行遠端控制或檔案加密。



值得注意的是，原先說好不再提供Windows XP用戶的更新包，這次微軟反倒「佛心」起來了，這次也提供了安全性更新。在微軟的安全更新網站 中，可以看到Windows XP各版本與Windows Server 2003的更新包，讓還在使用XP的企業或個人，得以補破網，讓XP電腦不會受到這次的遠端攻擊！

此外，在Microsoft Update Catalog中，也可以發現有Windows XP SP3的修補包，無論從哪裡去下載，都記得趕快更新就是了。

Win 7用戶也要記得更新

至於Windows 7的用戶，微軟也推出KB4499175的安全性更新，讓使用者可以透過Windows Update的方式來自動補破網。要是您想要手動安裝的話，記得先確認有安裝最新的服務堆疊更新 (SSU)，這部份可參考這裡的說明。

確認好SSU安裝好之後，再去Microsoft Update Catalog下載KB4499175的安全性更新包。這樣就能搞定了！

快速下載傳送門懶人包

以下幫使用者整理好要下載的檔案，懶得看上面的步驟，看以下的就好了！更新好之後，就能讓您的Windows XP或Windows 7再戰10年！

● Windows XP用戶：
Windows XP安全性更新下載之傳送門
(一般請況都是下載「KB4500331：Windows XP SP3 安全性更新」這個520KB的更新包)



● Windows 7用戶：
1. Windows 7要先下載SSU更新之傳送門
(一般情況Win7 x64用戶請下載「2019-03 適用於 x64 系統 Windows 7 的服務堆疊更新 (KB4490628)」這個9.1MB的更新包)

2. Windows 7安全性更新下載之傳送門
(一般情況Win7 x64用戶請下載「2019-05 適用於 Windows 7，x64 架構系統的僅限安全性品質更新 (KB4499175)」這個100.5MB的更新包)