RELATEED CONSULTING
相关咨询
选择下列服务马上在线沟通
服务时间:9:00-20:00
你可能遇到了下面的问题
关闭右侧工具栏

技术支持

【漏洞预警】Windows RDP 远程代码执行高危漏洞CVE-2019-0708

  • 作者:郑州融科网络
  • 发表时间:2019-09-11
  • 人气:
【漏洞预警】
Windows RDP 远程代码执行高危漏洞CVE-2019-0708
2019年5月14日,微软官方发布紧急安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708,利用此漏洞可能可以直接获取Windows服务器权限。

漏洞描述
微软官方紧急发布安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互。当未经身份验证的攻击者使用RDP(常见远程桌面端口3389)连接到目标系统并发送特制请求时,可以在目标系统上执行任意命令。甚至传播恶意蠕虫,感染内网其他机器。类似于2017年爆发的WannaCry等恶意勒索软件病毒。

漏洞评级
CVE-2019-0708 严重

影响版本
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP

安全建议

1、及时安装补丁,安装完需要重启生效。微软官方download链接如下:

Windows 2008 R2:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows 2003:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


2、修改远程端口,不使用默认的3389

本文章网址,转载请保留此链接http://www.zzvy.cn/host/1769.html
本文标签: RDP
相关阅读: