新闻动态

为您提供行业资讯、活动公告、产品发布,汇聚最前沿流行的云计算技术

新闻公告


扫一扫添加企业微信客服

扫一扫添加企业微信客服


扫一扫添加微信客服

扫一扫添加微信客服

< 返回新闻公共列表

​Windows远程桌面服务漏洞预警通告

发布时间:2019-09-28 00:18:04 文章来源:互联网

如需了解“​Windows远程桌面服务漏洞预警通告”等有关服务器、云主机租用、虚拟主机、配置、价格问题、请咨询专属客服或者微信:zhstwkj 获取更多帮助和新优惠!


2019年5月14日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞,无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。


    此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统,涉及系统在国内依然有大量的用户使用,所以此漏洞的影响面巨大。由于该漏洞无需用户交互的特性,意味着该漏洞极有可能被蠕虫所利用,最终可能导致WannCry蠕虫泛滥的情况发生。


漏洞概要:


漏洞名称:Microsoft Windows Remote Desktop Services远程代码执行漏洞


威胁类型:远程代码执行


威胁等级:严重


漏洞ID:CVE-2019-0708


受影响的系统版本:


Windows  7 for 32-bit Systems Service Pack 1         


Windows  7 for x64-based Systems Service Pack 1          


Windows  Server 2008 for 32-bit Systems Service Pack 2                 


Windows  Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)                


Windows  Server 2008 for Itanium-Based Systems Service Pack 2          


Windows  Server 2008 for x64-based Systems Service Pack 2         


Windows  Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)          


Windows  Server 2008 R2 for Itanium-Based Systems Service Pack 1             


Windows  Server 2008 R2 for x64-based Systems Service Pack 1            


Windows  Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core  installation) 




针对使用云服务器的用户,小鸟云建议参考以下防护方案:


1、及时安装补丁,安装完需要重启生效。微软官方下载链接如下:


    Windows 2008 R2:


    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708


    Windows 2003:


    https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708




    为避免大家下载到不匹配的补丁包,小鸟云同时提供补丁包供下载,链接如下:


    Windows 2008 R2:


    http://nm.dl.pppf.com.cn/%E7%B3%BB%E7%BB%9F%E8%A1%A5%E4%B8%81/windows2008r2-kb4499175-x64.msu


    Windows 2003:


    http://nm.dl.pppf.com.cn/%E7%B3%BB%E7%BB%9F%E8%A1%A5%E4%B8%81/window2003-kb4500331-x86.exe


2、只允许可信IP远程连接服务器。


3、可采用其他远程管理方案替代远程桌面服务或禁用远程桌面服务,使用VNC管理。



【文章声明】

本站发布的​Windows远程桌面服务漏洞预警通告内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场

如果涉及侵权请联QQ:712375056进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

本文链接:http://www.56dr.com/news/content/3.html 复制本文链接 链接已复制
/template/Home/twy/PC/Static
加入我们,立即开启您的云服务之旅!
免费注册
  • 100倍故障赔偿
  • 免费试用
  • 7x24小时服务
  • 快速备案
  • 1V1专席秘书

Copyright © 2009-2024 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 珠海市特网科技有限公司 粤ICP备16109289号

域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2

建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站