通知公告

當前位置: 網站首頁 > 通知公告 > 正文

【風險預警】windows遠程桌面服務遠程代碼執行漏洞

來源:   作者:   編輯:lx99   發布日期:2019-05-27   點擊數:

【風險預警】

windows遠程桌面服務遠程代碼執行漏洞

一、漏洞概述

2019年5月15日,微軟公布了5月的補丁更新列表,其中存在一個被標記為嚴重的RDP(遠程桌面服務)遠程代碼執行漏洞(cve-2019-0708),攻擊者可利用此漏洞,無需用戶驗證,在目標系統上執行惡意代碼。專家研判認為,該漏洞威脅程度與永恒之藍類似,可以蠕蟲化利用,且微軟公布的補丁,包括對已停止技術支持服務的windowsXP、windows2003的補丁,反映出微軟對該漏洞可能造成的危害評級很高。目前,已有安全廠商和個人開發出可利用該漏洞實施遠程攻擊的漏洞利用代碼(POC),按以往經驗,大規模攻擊很快就會出現。

二、影響范圍

Windows 7、Windows Server 2008、Windows Server 2003、Windows XP

三、處置建議

穿 請迅速對主管范圍內的使用前述操作系統的主機進行排查,及時升級官方補丁,在網絡出入口防火墻禁止來自互聯網的對3389端口的訪問。

四、漏洞在線檢測工具及補丁

漏洞檢測工具: https://www.qianxin.com/other/CVE-2019-0708

Windows 7及Windows Server 2008補丁下載地址: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP及Windows Server 2003補丁下載地址:  https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

分享到:

大學城校區:重慶市沙坪壩區大學城中路37號 郵編:401331 黨政辦電話:023-65362555
沙坪壩校區:重慶市沙坪壩區天陳路12號 郵編:400047
北碚校區:重慶市北碚區團山堡1號 郵編:400700
版權所有?重慶師范大學 渝ICP 備05001042號

渝公網安備 50010602500172號


  • 新浪微博

  • 官方微信

  • 官方抖音
北京赛车pk计划软件 酒泉市| 牡丹江市| 通化县| 岳池县| 巩义市| 攀枝花市| 通渭县| 淮滨县| 新竹县| 兴业县| 萝北县| 信丰县| 高阳县| 洛扎县| 同心县| 荃湾区| 牡丹江市| 邯郸县| 仙居县| 清河县| 福贡县| 资讯| 馆陶县| 陵川县| 永平县| 华坪县| 水富县| 东丽区| 麻江县| 黑水县| 东丰县| 翁牛特旗| 丁青县| 宣汉县| 进贤县| 广宗县| 积石山| 阳信县|