扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 精选 >​Windows远程桌面服务漏洞预警通告
  • 570

0
分享到

​Windows远程桌面服务漏洞预警通告

2023-06-04 15:06:47 570人浏览 八月长安
摘要

 2019年5月14日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞,无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。&

 2019年5月14日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞,无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。

    此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的windows 2003、Window XP操作系统,涉及系统在国内依然有大量的用户使用,所以此漏洞的影响面巨大。由于该漏洞无需用户交互的特性,意味着该漏洞极有可能被蠕虫所利用,最终可能导致WannCry蠕虫泛滥的情况发生。

漏洞概要:

漏洞名称:Microsoft Windows Remote Desktop Services远程代码执行漏洞

威胁类型:远程代码执行

威胁等级:严重

漏洞ID:CVE-2019-0708

受影响的系统版本:

Windows  7 for 32-bit Systems Service Pack 1         

Windows  7 for x64-based Systems Service Pack 1          

Windows  Server 2008 for 32-bit Systems Service Pack 2                 

Windows  Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)                

Windows  Server 2008 for Itanium-Based Systems Service Pack 2          

Windows  Server 2008 for x64-based Systems Service Pack 2         

Windows  Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)          

Windows  Server 2008 R2 for Itanium-Based Systems Service Pack 1             

Windows  Server 2008 R2 for x64-based Systems Service Pack 1            

Windows  Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core  installation) 

针对使用云服务器的用户,56云建议参考以下防护方案:

及时安装补丁,安装完需要重启生效。微软官方下载链接如下:

    Windows 2008 R2:

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

    Windows 2003:

    Https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

--结束END--

本文标题: ​Windows远程桌面服务漏洞预警通告

本文链接: https://lsjlt.com/news/238461.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作