主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
#高危预警#关于微软(Windwos)远程桌面服务远程代码执行漏洞(CVE-2019-0708)的紧急通告
漏洞详情
2019年5月14日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞,无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。
此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统,涉及系统在国内依然有大量的用户使用,所以此漏洞的影响面巨大。由于该漏洞无需用户交互的特性,意味着该漏洞极有可能被蠕虫所利用,最终可能导致WannCry蠕虫泛滥的情况发生。
漏洞概要
漏洞名称:Microsoft Windows Remote Desktop Services远程代码执行漏洞
威胁类型:远程代码执行
威胁等级:严重
漏洞ID:CVE-2019-0708
受影响的系统版本
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
1、及时安装补丁,安装完需要重启生效。微软官方下载链接如下
Windows 2008 R2:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windows 2003:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
2、只允许可信IP远程连接服务器。
3、可采用其他远程管理方案替代远程桌面服务或禁用远程桌面服务器,使用VNC管理
这几篇文章你可能也喜欢:
- 在使用SSH远程连接工具时,我忘记了密码。如何重置阿里云服务器密码?
- ZJI,香港葵湾独立服务器/物理服务器特价优惠,终身55折循环优惠,CN2+BGP线路,E5-2630L处理器16G内存15Mbps带宽,522.5元/月
- ZJI,香港葵湾4C站群服务器新上线,终身8折优惠,特价便宜香港免备案独立服务器/物理服务器,20Mbps优化线路,分配238个IPv4,低至1400元/月
- LOCVPS,俄罗斯VPS新上架,全场8折优惠,CN2+GBP混合接入,国内定制优化,KVM虚拟架构,1核1G内存4Mbps带宽不限流量,29元/月
- JustHost,全场VPS云服务器8折优惠,俄罗斯CN2,高性价比价格超便宜,KVM虚拟架构,1核512M内存200Mbps带宽不限流量,7.6元/月
本文由主机参考刊发,转载请注明:#高危预警#关于微软(Windwos)远程桌面服务远程代码执行漏洞(CVE-2019-0708)的紧急通告 https://zhujicankao.com/1622.html
#高危预警#关于微软(Windwos)远程桌面服务远程代码执行漏洞(CVE-2019-0708)的紧急通告