通知公告

当前位置: 网站首页 > 通知公告 > 正文

【风险预警】windows远程桌面服务远程代码执行漏洞

来源:   作者:   编辑:lx99   发布日期:2019-05-27   点击数:

【风险预警】

windows远程桌面服务远程代码执行漏洞

一、漏洞概述

2019年5月15日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞(cve-2019-0708),攻击者可利用此漏洞,无需用户验证,在目标系统上执行恶意代码。专家研判认为,该漏洞威胁程度与永恒之蓝类似,可以蠕虫化利用,且微软公布的补丁,包括对已停止技术支持服务的windowsXP、windows2003的补丁,反映出微软对该漏洞可能造成的危害评级很高。目前,已有安全厂商和个人开发出可利用该漏洞实施远程攻击的漏洞利用代码(POC),按以往经验,大规模攻击很快就会出现。

二、影响范围

Windows 7、Windows Server 2008、Windows Server 2003、Windows XP

三、处置建议

穿 请迅速对主管范围内的使用前述操作系统的主机进行排查,及时升级官方补丁,在网络出入口防火墙禁止来自互联网的对3389端口的访问。

四、漏洞在线检测工具及补丁

漏洞检测工具: https://www.qianxin.com/other/CVE-2019-0708

Windows 7及Windows Server 2008补丁下载地址: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP及Windows Server 2003补丁下载地址:  https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

大学城校区:重庆市沙坪坝区大学城中路37号 邮编:401331 党政办电话:023-65362555
沙坪坝校区:重庆市沙坪坝区天陈路12号 邮编:400047
北碚校区:重庆市北碚区团山堡1号 邮编:400700
版权所有©亿盛平台登录 - 亿盛平台官网 渝ICP 备05001042号


  • 新浪微博

  • 官方微信

  • 官方抖音