【风险预警】
windows远程桌面服务远程代码执行漏洞
一、漏洞概述
2019年5月15日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞(cve-2019-0708),攻击者可利用此漏洞,无需用户验证,在目标系统上执行恶意代码。专家研判认为,该漏洞威胁程度与永恒之蓝类似,可以蠕虫化利用,且微软公布的补丁,包括对已停止技术支持服务的windowsXP、windows2003的补丁,反映出微软对该漏洞可能造成的危害评级很高。目前,已有安全厂商和个人开发出可利用该漏洞实施远程攻击的漏洞利用代码(POC),按以往经验,大规模攻击很快就会出现。
二、影响范围
Windows 7、Windows Server 2008、Windows Server 2003、Windows XP
三、处置建议
穿 请迅速对主管范围内的使用前述操作系统的主机进行排查,及时升级官方补丁,在网络出入口防火墙禁止来自互联网的对3389端口的访问。
四、漏洞在线检测工具及补丁
漏洞检测工具: https://www.qianxin.com/other/CVE-2019-0708
Windows 7及Windows Server 2008补丁下载地址: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windows XP及Windows Server 2003补丁下载地址: https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
上一条:关于正版化软件的使用通知
下一条:关于加强五一、端午期间作风建设的通知
大学城校区:重庆市沙坪坝区大学城中路37号 邮编:401331 党政办电话:023-65362555 沙坪坝校区:重庆市沙坪坝区天陈路12号 邮编:400047 北碚校区:重庆市北碚区团山堡1号 邮编:400700版权所有©一分三块(中国)官方网站 渝ICP 备05001042号
渝公网安备 50009802500172号