本文作者:shykx

【漏洞预警】Windows 远程桌面服务远程代码执行高危漏洞(CVE-2019-0708)推荐

shykx 5个月前 ( 05-15 ) 756 抢沙发
【漏洞预警】Windows 远程桌面服务远程代码执行高危漏洞(CVE-2019-0708)摘要: 使用Windows Server 2008 R2,Windows Server 2008的门店请注意高危漏洞风险。2019年5月15日,阿里云云盾应急响应中心监测到微软官方发布紧急...

使用Windows Server 2008 R2,Windows Server 2008的门店请注意高危漏洞风险。


2019年5月15日,阿里云云盾应急响应中心监测到微软官方发布紧急安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),利用此漏洞可能可以直接获取Windows服务器权限。


漏洞描述


微软官方紧急发布安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互。当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时,可以在目标系统上执行任意代码。甚至传播恶意蠕虫,感染内网其他机器。类似于2017年爆发的WannaCry等恶意勒索软件病毒。


漏洞评级


CVE-2019-0708 严重


影响版本


Windows 7


Windows Server 2008 R2


Windows Server 2008


Windows 2003


Windows XP

安全建议

1、针对Windows 7及Windows Server 2008的用户,及时安装官方安全补丁:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175

2、针对Windows 2003及Windows XP的用户,及时更新系统版本

相关链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708


文章版权及转载声明:

作者:shykx本文地址:http://shykx.com/FAQ/332.html发布于 5个月前 ( 05-15 )
文章转载或复制请以超链接形式并注明出处爱分享吧|软件分享平台

分享到:
赞(0

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

发表评论

快捷回复:

评论列表 (暂无评论,756人围观)参与讨论

还没有评论,来说两句吧...