CVE-2019-0708遠程桌面服務遠程代碼執(zhí)行漏洞
漏洞信息:
2019年5月14日微軟官方發(fā)布安全補丁,修復了Windows遠程桌面服務的遠程代碼執(zhí)行漏洞CVE-2019-0708
(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),此漏洞是預身份驗證且無需用戶交互(無需驗證系統(tǒng)賬戶密碼),這就意味著這個漏洞可以通過網絡蠕蟲的方式被利用。
影響范圍:
該漏洞影響了某些舊版本的Windows系統(tǒng),如下:
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
需要注意的是:Windows 8和Windows 10及之后版本的用戶不受此漏洞影響。
處理措施:
1、及時安裝更新
對于Windows 7及Windows Server 2008的用戶,及時安裝Windows發(fā)布的安全更新??梢栽贛icrosoft安全更新指南中找到支持Windows版本的安全更新進行下載。
2、升級到最新版本
對于Windows 2003及Windows XP的用戶,請及時更新到最新系統(tǒng)版本。微軟在KB4500705中為這些不支持的Windows版本提供了修復程序。
2003補丁下載地址:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe
2008R2補丁下載地址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
更新后記得及時保存業(yè)務并重啟服務器,使補丁生效(2008R2補丁編號kb4499175)。
同時也建議廣大用戶在選購服務器時,直接選擇新版本系統(tǒng),新版本系統(tǒng)有更多的安全改進和保障。
參考鏈接:
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
| 云立方網產品導航: 動態(tài)撥號vps 服務器租用 撥號服務器 |
客服導購
商務銷售
售后支持
合作投訴
