修补程序包含在Windows 7和Windows 2008更新列表中(可登录微软安全指南更新查看参阅完整列表的建议)。修补程序也可用于Windows XP和Windows 2003的版本(有关完整列表,可登录微软安全指南更新查看参)。有关本月周二补丁的所有细节,包括其他一些关键的修复。
在启用了网络级别身份验证(NLA)的受影响系统上可部分缓解,可能利用此漏洞的“可疑”恶意软件或高级恶意软件威胁,因为NLA在触发漏洞之前需要进行身份验证。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。
微软将此漏洞定义为严重级别,强烈建议广大用户及时更新,以免遭受攻击。特别地,微软此次还为已经不再支持的Windows XP和Windows 2003操作系统提供了补丁,由此可见漏洞的危害性。
微软同时警告,虽然截至目前还未发现漏洞利用代码被公开,但该漏洞随时有被蠕虫病毒利用的风险,从而造成类似2017年“WannaCry”勒索病毒的严重后果。
领取专属 10元无门槛券
私享最新 技术干货