研究年月日分钟阅读的安全响应团队回顾了年最大的网络安全威胁。随着年即将结束安全响应团队反思了去年产生重大影响的漏洞和威胁。数据泄露恶意软件新漏洞和漏洞利用技术占据了新闻头条因为攻击者和防御者继续进行无休止的猫捉老鼠游戏。在回顾了数百个事件之后该团队专注于四个重点领域这些领域突出了我们在年观察到的重大威胁远程桌面协议漏洞零日推测执行缺陷勒索软件远程桌面协议漏洞年月发布了针对其中。
一个的补丁年度讨论最广泛的远程桌面协议中的远程代码执行漏洞被 南非 WhatsApp 号码列表 称为可能允许未经身份验证的远程攻击者利用并完全控制易受攻击的主机。此缺陷发生在任何身份验证之前并且不需要用户交互因此此漏洞极其危险。由于问题的严重性尽管和的操作系统长期不受支持但采取了非常措施发布了补丁程序。最终注意到该缺陷会影响早至一直到的系统。微软就的潜在影响发出警告甚至暗示该漏洞可能会被蠕虫感染从年开始就因勒索软件攻击而臭名昭著。
该漏洞引起了如此多的关注以至于微软和美国国家安全局都敦促管理员立即修补系统或部署缓解措施使用看到双倍自月以来几乎每个月的补丁星期二或更新星期二都包含与漏洞相关的各种补丁因为该协议面临来自安全社区和等机构的越来越严格的审查。月微软修补了另外四个和涵盖远程桌面服务中的预身份验证漏洞。这些名为的新漏洞扩大了受影响的操作系统变体列表。在和之间所有受支持的版本都受到了影响。当安全社区推测这些漏洞被广泛利用。