【风险预警】
windows远程桌面服务远程代码执行漏洞
一、漏洞概述
2019年5月15日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞(cve-2019-0708),攻击者可利用此漏洞,无需用户验证,在目标系统上执行恶意代码。专家研判认为,该漏洞威胁程度与永恒之蓝类似,可以蠕虫化利用,且微软公布的补丁,包括对已停止技术支持服务的windowsXP、windows2003的补丁,反映出微软对该漏洞可能造成的危害评级很高。目前,已有安全厂商和个人开发出可利用该漏洞实施远程攻击的漏洞利用代码(POC),按以往经验,大规模攻击很快就会出现。
二、影响范围
Windows 7、Windows Server 2008、Windows Server 2003、Windows XP
三、处置建议
穿 请迅速对主管范围内的使用前述操作系统的主机进行排查,及时升级官方补丁,在网络出入口防火墙禁止来自互联网的对3389端口的访问。
四、漏洞在线检测工具及补丁
漏洞检测工具: https://www.qianxin.com/other/CVE-2019-0708
Windows 7及Windows Server 2008补丁下载地址: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windows XP及Windows Server 2003补丁下载地址: https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
上一条:关于Absolute公司防盗追踪软件安全风险的提示 下一条:关于Apache HTTP Server服务组件存在高危漏洞的紧急通报
【关闭】
联系方式:大学城校区(65910140 | 65910170) 沙坪坝校区(65362042) 投诉(65914444)重庆师范大学信息技术中心版权所有COPYRIGHT©1999-2020 CSITC. ALL RIGHTS RESERVED