关于Windows RDP服务蠕虫级漏洞预警通报


关于Windows RDP服务蠕虫级漏洞预警通报


尊敬的客户:

您好,2019514日微软发布了一个新的针对远程桌面(RDP)服务远程代码执行漏洞即CVE-2019-0708的修复补丁。该漏洞威胁程度较高,影响范围大,安全级别为“高危”。

一、漏洞情况

当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为终端服务)中会存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户,甚至可利用此漏洞实现蠕虫式攻击。

 

二、影响范围

Windows 7Windows Server 2008R2Windows Server 2008WindowsServer 2003(已停止维护);Windows XP(已停止维护)Windows 8Windows 10及之后版本的用户不受此漏洞影响。

 

三、处置建议

(一)微软官方已发布修复补丁,通过微软升级程序修复;

(二)使用360安全卫士的用户,360安全卫士已在第一时间推送了补丁,用户也可手动使用漏洞修复功能安装补丁。对于内网用户(外网隔离),也建议下载安装该补丁。已中招用户可使用360解密大师恢复被加密文件。

(三)临时解决建议:若用户暂不方便安装补丁更新,可采取下列临时防护措施,对此漏洞进行防护。

1.若用户不需要用到远程桌面服务,建议禁用该服务。

2.在主机防火墙中对远程桌面 TCP 端口(默认为 3389)进行阻断,并更换远程端口。

3.启用网络级认证(NLA),此方案适用于Windows 7Windows Server 2008Windows Server 2008 R2

4.重要数据、文档应经常做备份,这样一旦文件损坏或丢失,也可及时找回。

 

四:附件:补丁链接

1.Windows 7,Windows Server 2008 R2,Windows Server 2008补丁:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

Windows XPWindows Server 2003 补丁:

   https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


  标签:【深圳服务器租用】 【深圳服务器托管】 【服务器租用】 【服务器托管】 【云主机


 
在线咨询
大带宽机柜
微信咨询

扫一扫
微信咨询客服

全国服务热线
0755-88848868
0755-88848825

售后服务
备案咨询
在线技术
工单系统
返回顶部