近日，微软发出漏洞警告，该漏洞影响了某些旧版本的Win系统，比如Win XP、Win Server 2003、Win 7、Win Server 2008等。微软罕见的为已经停止支持的Windows XP提供了漏洞补丁，主要针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序。 　　虽然微软的安全响应中心（MSRC）暂时没有发现有利用此漏洞的恶意攻击，但同时也表示：“远程桌面协议本身不容易受到攻击。此漏洞是预身份验证，无需用户交互。换句话说，该漏洞是“可疑的”，这意味着利用此漏洞的任何恶意软件都可能以与2017年Wanna Cry恶意软件遍布全球的相似方式造成大面积的恶性感染”。　　在启用了网络级别身份验证（NLA）的受影响系统上可能可部分缓解可能利用此漏洞的“可疑”恶意软件或高级恶意软件的威胁，因为NLA在触发漏洞之前需要进行身份验证。但是，如果攻击者具有可用于成功进行身份验证的有效凭据，则受影响的系统依旧容易受到远程执行代码执行（RCE）的攻击。 　　所以，微软紧急发布了安全修复补丁，强烈建议仍在运用上文提到的系统的用户安装这些补丁。Win XP系列的补丁序列号为KB4500331，需要用户手动去微软官网下载安装；Win 7系列的补丁序列号为KB4499175，用户可以通过Win Update检查更新并安装或到微软官网自行下载安装。　　虽然暂时Win 8和10不受到影响，但微软连已经停止支持的Win XP提供了漏洞补丁，这次的漏洞看起来还是挺严重的。