.
目前我司对云服务器/云主机平台系统镜像模板进行安全加固排查发现,Windows_2008_R2_64_Enterprise镜像存在严重的系统安全漏洞问题,漏洞名称为CVE-2019-0708,该漏洞可针对远程桌面服务(RDP)的远程代码执行漏洞(编号为CVE-2019-0708 ),攻击者可以利用此漏洞远程发送构造特殊的恶意数据在目标系统上执行恶意代码,无需用户验证即可以实现目标机器的完全控制权,现我司对在使用该模板用户给出修补参考建议:
方法一、下载微软官方安全补丁(KB4499175)
下载地址:https://catalog.update.microsoft.com/Search.aspx?q=KB4499175
选择2019-05 适用于基于 x64 的系统的 Windows Server 2008 R2 仅安全性质量更新(KB4499175) 下载并安装
方法二、企业边界防火墙处阻止 TCP 端口 3389
微软官方漏洞详细说明:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-0708
请各用户知悉并落实做好防护工作,如有疑问请拨打我司7x24小时
技术支持电话:0755-88848868