網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:緊急預警 | Windows 遠程桌面服務代碼執行漏洞風險預警(CVE-2019-0708)

2019-05-15 15:06 推薦: 瀏覽: 127 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 近日,騰訊云安全中心監測到微軟應急響應中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系統版本上存在的一個高危安全風險(漏洞編號:CVE-2019-0708...

近日,騰訊云安全中心監測到微軟應急響應中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系統版本上存在的一個高危安全風險(漏洞編號:CVE-2019-0708),攻擊者可利用該漏洞進行類似Wannacry的蠕蟲利用攻擊,影響大量服務器。

為避免您的業務受影響,云鼎實驗室建議您及時開展安全自查,如在受影響范圍,請您及時進行更新修復,避免被外部攻擊者入侵。同時建議云上租戶開通「安全運營中心」-安全情報,及時獲取最新漏洞情報、修復方案及數據泄露情況,感知云上資產風險態勢。

【漏洞詳情】

微軟近日更新修復了遠程桌面服務上存在的一個嚴重遠程代碼執行漏洞(CVE-2019-0708),該漏洞無需用戶交互即可被遠程利用,具有一定的蠕蟲傳播性質,被利用可導致批量主機受影響。

【風險等級】

高風險

【漏洞風險】

可能被遠程批量利用,獲取服務器系統權限,并進行蠕蟲傳播。

【影響版本】

目前已知受影響版本如下:

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

Windows 7

【安全版本】

官方已發布安全更新修復該漏洞,你可以通過如下鏈接進行下載:

?Windows 7 及Server 2008/Server 2008 R2 用戶:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

?Windows XP 及Server 2003 用戶:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

【修復建議】

1、打開微軟官方網站,下載并安裝對應操作系統的安全更新。

2、執行官方提供的緩解措施:開啟網絡級別身份驗證

(NLA,Network LevelAuthentication) ,

參考配置:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

【漏洞參考】

[1]官方通告:

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

[2]社區參考:

https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
幸运赛马开奖网 极速赛车走势图怎么看 七星彩历史对比查询器 超级大乐透单注一等奖多少钱 天津体彩十一选五开奖结果查询 重庆时时彩遗漏数据统计 12选择5浙江 体彩十一选五下载官网 福彩3d跨度和振幅走势图 华东10日游路线攻略 安徽11选5中奖规则 体彩七位数开奖结果19085 众彩怎么提不出来钱了 凤凰彩票官方网登录 新浪彩票带坐标 分分彩号码计算公式