前几天收到机房通知: 微软公司于2019年5月14日发布重要安全公告(Windows RDP 远程代码执行高危漏洞),其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708)。

漏洞详情:

攻击者在没有任何授权的情况下,可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户,影响范围从Windows XP到Windows 2008 R2。由于3389服务应用广泛且该漏洞利用条件低,只要服务端口开放即可,导致该漏洞影响和危害程度堪比2017年“WannaCry”。因此,微软额外为Windows XP、Windows 2003这些已经停止支持的系统发布了该漏洞的安全补丁。

影响系统版本:

Windows 7Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP

如果您当前系统在此次影响范围内,我们强烈建议您及时更新补丁,如非必要,请关闭远程桌面服务;同时,我们也更新了受到影响的系统补丁,来避免遭受入侵,升级微软官方补丁链接详情如下:

WinDOS XP、Windows 2003等老旧系统需及时更新系统版本

或手动安装官方补丁:https://support.Microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708;

Windows 7、Windows 2008和Windows Server 2008 R2系统,

及时安装官方安全补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

资源:
Links to downloads for Windows 7, Windows 2008 R2, and Windows 2008
Links to downloads for Windows 2003 and Windows XP
Simon Pope, DirecTor of Incident Response, Microsoft Security Response Center (MSRC)

补丁地址:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。