VPS参考测评推荐
专注分享VPS主机优惠信息

#高危预警#关于微软(Windwos)远程桌面服务远程代码执行漏洞(CVE-2019-0708)的紧急通告

PacificRack
主机参考:服务器测评参考推荐网,专注分享服务器优惠信息!如果您想在本站投放您的广告,点此直达!如果您不想付费,您也可以免费投稿您的产品信息,点此直达联系我们
部分文章发布时间较久远,可能存在未知因素,购买时建议在本博客搜索商家名称,可查看相关文章充分了解商家!若非中文页面可使用谷歌浏览器同步翻译!主机商家黑名单列表

#高危预警#关于微软(Windwos)远程桌面服务远程代码执行漏洞(CVE-2019-0708)的紧急通告

漏洞详情

2019年5月14日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞,无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。

此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统,涉及系统在国内依然有大量的用户使用,所以此漏洞的影响面巨大。由于该漏洞无需用户交互的特性,意味着该漏洞极有可能被蠕虫所利用,最终可能导致WannCry蠕虫泛滥的情况发生。

 

漏洞概要

漏洞名称:Microsoft Windows Remote Desktop Services远程代码执行漏洞

威胁类型:远程代码执行

威胁等级:严重

漏洞ID:CVE-2019-0708

 

受影响的系统版本

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-Based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

 

针对使用云服务器的用户,主机参考建议参考以下防护方案

1、及时安装补丁,安装完需要重启生效。微软官方下载链接如下

Windows 2008 R2:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows 2003:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2、只允许可信IP远程连接服务器

3、可采用其他远程管理方案替代远程桌面服务或禁用远程桌面服务器,使用VNC管理

iON
打赏
转载请注明原文链接:主机参考 » #高危预警#关于微软(Windwos)远程桌面服务远程代码执行漏洞(CVE-2019-0708)的紧急通告
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!

相关推荐


评论 1

  1. #1

    #高危预警#关于微软(Windwos)远程桌面服务远程代码执行漏洞(CVE-2019-0708)的紧急通告

    主机参考 7个月前 (05-16)回复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏