首頁安全服務安全公告
正文

全国联网排列五走势图浙江风采:關于Windows遠程桌面服務 遠程代碼執行漏洞CVE-2019-0708安全預警

發布時間:2019-05-15 14:05   瀏覽次數:660

360彩票排列五走势图 www.zusxop.com.cn 微軟公司在514日發布了最新月度安全補丁更新,其中包括針對Windows操作系統遠程桌面服務遠程代碼執行漏洞(CVE-2019- 0708)的補丁。利用此漏洞,攻擊者無需身份驗證,通過發送特定請求即可在目標系統上執行任意代碼,獲取目標系統的控制權限。攻擊者完全可以利用此漏洞實現勒索、挖礦、遠控、竊密等各種攻擊。

鑒于此漏洞危險程度極高,各用戶應盡快下載相應補丁修復漏洞。Windows XP、Windows server 2003的用戶也不用擔心,微軟已再次破例,給上述兩款已停止服務產品也發布了相應的安全補丁。

 

【受漏洞影響版本】

Windows XP

Windows Server 2003

Windows 7

Windows Server 2008

Windows Server 2008 R2

 

【補丁下載】

//www.heiduncloud.cn/pub_article/articles.html?topics_id=4&arctype_id=13

 

【漏洞處置措施】

1) 在互聯網或單位外圍防火墻上查看安全策略,阻斷遠程桌面服務的連接,服務器的僅對業務需要的IP開放遠程桌面服務;

2) 立即對受影響版本的系統安裝補?。ㄎ純粼凍套爛嫻姆衿骰?/span>PC端也應該安裝);

3) 在受影響版本的系統上啟用網絡級身份驗證(NLA)。啟用后,攻擊者需要使用帳戶對遠程桌面服務進行身份驗證,然后才能成功利用此漏洞(此方法適用于Windows 7、Windows Server 2008、 Windows Server 2008 R2系統,部分堡壘機可能導致無法遠程登錄,應先進行測試)。

 

【注】遠程桌面的默認端口為3389,若端口有修改過,可通過下面的命令查看(注意命令輸出的是十六進制):

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber 

 

 

參考鏈接

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708


福建省海峽信息技術有限公司 版權所有  聯系: [email protected] 閩ICP備06011901號 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部