堪比WannaCry的漏洞
  

郑鹏程 Lv3发表于 2019-5-17 12:59

本帖最后由 郑鹏程 于 2019-5-17 13:56 编辑

2019年5月14号,微软发布了最新的安全漏洞补丁:CVE-2019-0708。该补丁主要针对远程桌面(以前称为终端服务)。

根据编号为CVE-2019-0708的安全公告,黑客可以通过Remote Desktop Service(远程桌面服务)使用RDP连接到目标系统并发送特制请求时,无需用户交互便可以在目标系统上执行任意代码。然后攻击者可以安装程序、 查看、更改或删除数据,或创建具有完全用户权限的新帐户。最终可能会像野火一样蔓延至整个系统,从而让整个系统瘫痪。

其危害不亚于2017年WannaCry病毒。请大家广大用户尽快完成安装。

718555cde31c226a3b.png

微软表示这个问题并非出在RDP协议上,而是服务本身。在Microsoft Security Response Center (MSRC)博客中写道:“The Remote Desktop Protocol (RDP) 协议本身并不存在漏洞。这个漏洞是预身份认证且不需要用户交互。换言之这个漏洞是‘可疑的’,意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry这样在全球范围内传播,大面积感染设备。”

所幸的是,Windows8.1和Windows 10系统并没有受到这个漏洞影响。


该补丁主要针对的平台包括:
Windows XP、
Windows Server 2003
Windows 7、
Windows Server 2008以及2008 R2系统

友情提醒:

windows7和windows2008(包括R2)将于2020年1月14日正式停止提供更新服务。请大家尽快更新到新的版本。

311955cde3c4605c34.png

安全更新下载网址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

617875cde32815d39d.png

为防止黑客或病毒利用该漏洞进行攻击,建议大家:

1、关闭远程桌面服务或者在防火墙(包括主机防火墙和网络防火墙)上设置远程服务的用户和IP地址,防止非法用户远程连接。

2、安装最新的系统补丁。

3、安装深信服EDR杀毒终端安全产品。

4、及时更新病毒库。

5、按照数据安全321原则,做好数据备份。(321原则是指要有三份数据副本,存储在两种不同的存储介质上,其中一份要在异地)



喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

好心情能长寿 Lv22发表于 2019-5-17 22:04
  
建议不错,漏洞要防护好

×
有话想说?点这里!
可评论、可发帖

本版达人

森屿

本周分享达人

新手89792...

本周提问达人