如果你依然在使用联网的WindowsXP或者WindowsServer2003系统，同时也包括Windows7、WindowsServer2008以及2008R2系统，那么应该立即安装微软刚刚推出的紧急修复补丁。

简单来说：随便一台可以远程连接的机器，如果版本符合，且没有修复漏洞。那么直接执行cmd的netuser命令，就可以增加系统账户修改administrator密码

**当前似乎已经出现利用工具，并开始在网络中扫描，请勿忽视严重性**

漏洞影响范围

该漏洞影响了某些旧版本的Windows系统，如下：

需要注意的是：Windows8和Windows10及之后版本的用户不受此漏洞影响。

预警措施

对于Windows7及WindowsServer2008的用户，及时安装Windows发布的安全更新。可以在Microsoft安全更新指南中找到支持Windows版本的安全更新进行下载。

对于Windows2003及WindowsXP的用户，请及时更新到最新系统版本。微软在KB4500705中为这些不支持的Windows版本提供了修复程序。

补丁下载地址：

防护建议

如果你还在用WindowsXP这类有漏洞的系统，请第一时间把补丁打好，如果不会下载补丁，可以安装一个360安全卫士，360安全卫士已在第一时间推送了补丁，补丁打好之后，可以卸载360安全卫士。这玩意的全家桶也是一个灾难。