網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:緊急預警 | Windows 遠程桌面服務代碼執行漏洞風險預警(CVE-2019-0708)

2019-05-15 15:06 推薦: 瀏覽: 136 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 近日,騰訊云安全中心監測到微軟應急響應中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系統版本上存在的一個高危安全風險(漏洞編號:CVE-2019-0708...

近日,騰訊云安全中心監測到微軟應急響應中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系統版本上存在的一個高危安全風險(漏洞編號:CVE-2019-0708),攻擊者可利用該漏洞進行類似Wannacry的蠕蟲利用攻擊,影響大量服務器。

為避免您的業務受影響,云鼎實驗室建議您及時開展安全自查,如在受影響范圍,請您及時進行更新修復,避免被外部攻擊者入侵。同時建議云上租戶開通「安全運營中心」-安全情報,及時獲取最新漏洞情報、修復方案及數據泄露情況,感知云上資產風險態勢。

【漏洞詳情】

微軟近日更新修復了遠程桌面服務上存在的一個嚴重遠程代碼執行漏洞(CVE-2019-0708),該漏洞無需用戶交互即可被遠程利用,具有一定的蠕蟲傳播性質,被利用可導致批量主機受影響。

【風險等級】

高風險

【漏洞風險】

可能被遠程批量利用,獲取服務器系統權限,并進行蠕蟲傳播。

【影響版本】

目前已知受影響版本如下:

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

Windows 7

【安全版本】

官方已發布安全更新修復該漏洞,你可以通過如下鏈接進行下載:

?Windows 7 及Server 2008/Server 2008 R2 用戶:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

?Windows XP 及Server 2003 用戶:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

【修復建議】

1、打開微軟官方網站,下載并安裝對應操作系統的安全更新。

2、執行官方提供的緩解措施:開啟網絡級別身份驗證

(NLA,Network LevelAuthentication) ,

參考配置:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

【漏洞參考】

[1]官方通告:

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

[2]社區參考:

https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
pk10的方法稳赚公式 山东时时是什么意思 时时彩最准计划软件 快速时时秘籍 中国波兰 七乐彩走势图表近50期 藏分出款是藏分后马上出款吗 pk10免费计划软件手机版 大蠃家足球即时比分 经典时时彩龙虎口诀 聚富视频app下载 全盛棋牌6元app不洗牌 双色球胆拖投注速查表 ag电子游戏最新网站 赌场骰子规则 时时彩和值走势图