刚刚一觉醒来,就听说了这个屌炸的漏洞,真的很庆幸,这是一个密报的漏洞,微软肯定是先推送补丁修复了(微软在北京时间2012-03-13号就推送了该补丁),然后才公开的报告。
不然,如果该漏洞在地下流传,企业、政府、银行、军队等重要机构的大型服务器将无一幸免,完全沦陷!这会造成极其严重的后果!
(这也是为什么重要机构的大型服务器都根本不使用 Windows 系统,一方面是性能原因,另一方面是安全因素,还有一方面是国家安全与战争因素了,米国政府的秘密机构手中掌握有大量此类零日漏洞,并且都是未公开的,一旦发动战争,这些都是武器,平时则用来窃取敌对国家情报……)
真的很庆幸,感谢这几位伟大的人:
Luigi Auriemma 与 TippingPoint’s、Zero Day Initiative 合作报告了远程桌面协议漏洞 (CVE-2012-0002)
如何检查自己是否已安装更新补丁?
这个漏洞的更新补丁号为:KB2621440,用户可以自行在:控制面板 –> 添加删除程序(记得勾选“显示更新”),然后查找该编号,如果有则表示您已安装,可以不必担心了,或者使用命令:
systeminfo
在显示出来的更新补丁列表中查找该编号,或者干脆使用命令查找,例如:
systeminfo|find /i "KB2621440"
本人系统的自动更新是开启的,所以在2012年03月13日就自动安装了该补丁,强烈推荐各位开启自动更新并设置为自动下载并安装!