1. 酷番云首页
  2. 业界新闻

最新Windows远程桌面服务高危漏洞预警通告

酷番叔 业界新闻 阅读 85

2019年5月14日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞,无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。

最新Windows远程桌面服务高危漏洞预警通告

 

此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统,涉及系统在国内依然有大量的用户使用,所以此漏洞的影响面巨大。由于该漏洞无需用户交互的特性,意味着该漏洞极有可能被蠕虫所利用,最终可能导致WannCry蠕虫泛滥的情况发生。

 

漏洞概要

漏洞名称:Microsoft Windows Remote Desktop Services远程代码执行漏洞

威胁类型:远程代码执行

威胁等级:严重

漏洞ID:CVE-2019-0708

 

受影响的系统版本:

Windows  7 for 32-bit Systems Service Pack 1         

Windows  7 for x64-based Systems Service Pack 1          

Windows  Server 2008 for 32-bit Systems Service Pack 2                 

Windows  Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)         

Windows  Server 2008 for Itanium-Based Systems Service Pack 2          

Windows  Server 2008 for x64-based Systems Service Pack 2         

Windows  Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)   

Windows  Server 2008 R2 for Itanium-Based Systems Service Pack 1             

Windows  Server 2008 R2 for x64-based Systems Service Pack 1            

Windows  Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core  installation) 

 

针对使用云服务器的用户,酷番云建议参考以下防护方案:

1、及时安装补丁,安装完需要重启生效。微软官方下载链接如下:

Windows 2008 R2:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows 2003:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

 

为避免大家下载到不匹配的补丁包,酷番云同时提供补丁包供下载,链接如下:

Windows 2008 R2:

http://gd.dl.pppf.com.cn/%E7%B3%BB%E7%BB%9F%E8%A1%A5%E4%B8%81/windows2008r2-kb4499175-x64.msu

Windows 2003:

http://gd.dl.pppf.com.cn/%E7%B3%BB%E7%BB%9F%E8%A1%A5%E4%B8%81/window2003-kb4500331-x86.exe

 

2、只允许可信IP远程连接服务器。

3、可采用其他远程管理方案替代远程桌面服务或禁用远程桌面服务器,使用VNC管理。

如需帮助,请及时提交网络类工单,感谢您的支持!

原创文章,发布者:酷番叔,转转请注明出处:https://www.kufanyun.com/news/4380.html

(0)
酷番叔酷番叔
0
上一篇 2019年5月7日 11:01
下一篇 2019年5月22日 11:14

相关推荐

  • AWS、Azure、Google、你觉得哪个云服务商性能更好? 业界新闻

    AWS、Azure、Google、你觉得哪个云服务商性能更好?

    来源:企业网 根据国外调研机构ThousandEyes公司的一项研究声明,全球三大云计算服务提供商(AWS、Google Cloud和微软Azure)的云平台的性能差异很大,具体是因为什么导致的呢,研究声明他们的网络连接也是其中一个重要原因。 大多数IT专业人员根据价格或与用户的接近程度选择云计算提供商,但也应考虑其网络性能。正如人们在ThousandEye…

    2025年5月14日
    6800
  • 什么是云主机,云主机是啥? 业界新闻

    什么是云主机,云主机是啥?

    什么是云主机?云主机的概念可能有些模糊,实际上,云主机是一种基于云的主机服务,它集成了高性能的服务器和高质量的网络带宽,能够有效地解决传统主机价格高、资源浪费、数据安全等缺点,云主机是从云计算平台衍生而来的基础设施应用的重要组成部分。云计算平台集成了互联网应用的三个核心元素:计算、存储和网络,为用户提供公共互联网基础设施服务。同时,CVM云主机在管理上更灵活…

    2025年5月16日
    7700
  • 具体的什么是DoS和DDoS它们有什么区别? 业界新闻

    具体的什么是DoS和DDoS它们有什么区别?

    下面由小编来给大家解释下DoS和DDoS区别 以下是另外一种通俗的讲法可以理解一下的。 假设你是个妹子,你的男朋友英俊潇洒风流倜傥财大气粗对你唯一,于是乎你遭到了女性B的敌视, B会以朋友名义在周末请求你男朋友修电脑,修冰箱,占用男朋友大量时间,造成男朋友无法为你服务,这叫拒绝服务攻击,简称DOS。         假设你是个妹子,你因男朋友被一位女性敌视,…

    2018年11月21日
    12900
  • 最新PHP7.x的PHP-FPM 存在远程代码执行漏洞 业界新闻

    最新PHP7.x的PHP-FPM 存在远程代码执行漏洞

      据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在 UR…

    2019年10月30日
    8600
  • Windows微软7月安全补丁安全漏洞预警 业界新闻

    Windows微软7月安全补丁安全漏洞预警

    发布时间  2019-07-10 更新时间  2019-07-10 漏洞等级  High CVE编号  CVE-2018-15664、CVE-2019-0785、CVE-2019-0811、CVE-2019-0865、CVE-2019-0880、CVE-2019-0887、CVE-2019-0962、CVE-2019-0966、CVE-2019-0975、C…

    2019年7月11日
    8500

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-990-9934

在线咨询: QQ交谈

邮件:HI@NOTICE.KUFANYUN.COM

关注微信
首页
联系我们