堪比WannaCry的漏洞
  

郑鹏程 3662

{{ttag.title}}
本帖最后由 郑鹏程 于 2019-5-17 13:56 编辑

2019年5月14号,微软发布了最新的安全漏洞补丁:CVE-2019-0708。该补丁主要针对远程桌面(以前称为终端服务)。

根据编号为CVE-2019-0708的安全公告,黑客可以通过Remote Desktop Service(远程桌面服务)使用RDP连接到目标系统并发送特制请求时,无需用户交互便可以在目标系统上执行任意代码。然后攻击者可以安装程序、 查看、更改或删除数据,或创建具有完全用户权限的新帐户。最终可能会像野火一样蔓延至整个系统,从而让整个系统瘫痪。

其危害不亚于2017年WannaCry病毒。请大家广大用户尽快完成安装。

718555cde31c226a3b.png

微软表示这个问题并非出在RDP协议上,而是服务本身。在Microsoft Security Response Center (MSRC)博客中写道:“The Remote Desktop Protocol (RDP) 协议本身并不存在漏洞。这个漏洞是预身份认证且不需要用户交互。换言之这个漏洞是‘可疑的’,意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry这样在全球范围内传播,大面积感染设备。”

所幸的是,Windows8.1和Windows 10系统并没有受到这个漏洞影响。


该补丁主要针对的平台包括:
Windows XP、
Windows Server 2003
Windows 7、
Windows Server 2008以及2008 R2系统

友情提醒:

windows7和windows2008(包括R2)将于2020年1月14日正式停止提供更新服务。请大家尽快更新到新的版本。

311955cde3c4605c34.png

安全更新下载网址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

617875cde32815d39d.png

为防止黑客或病毒利用该漏洞进行攻击,建议大家:

1、关闭远程桌面服务或者在防火墙(包括主机防火墙和网络防火墙)上设置远程服务的用户和IP地址,防止非法用户远程连接。

2、安装最新的系统补丁。

3、安装某公司EDR杀毒终端安全产品。

4、及时更新病毒库。

5、按照数据安全321原则,做好数据备份。(321原则是指要有三份数据副本,存储在两种不同的存储介质上,其中一份要在异地)



打赏鼓励作者,期待更多好文!

打赏
6人已打赏

好心情能长寿 发表于 2019-5-17 22:04
  
建议不错,漏洞要防护好
新手915440 发表于 2019-5-29 09:50
  
夺宝计划周三任务点赞三
会飞的癞蛤蟆 发表于 2019-6-18 08:41
  

安装补丁的时候  提示这几个错误,有木有遇到的,某公司解决方法呗 427705d0832fa5b64f.png

346245d08330276627.png
鬼子姜 发表于 2019-6-19 10:49
  
夺宝计划周三点赞三
厌児 发表于 2019-7-28 22:03
  
感谢大佬的分享
新手393984 发表于 2021-1-5 15:17
  
学习了。谢谢分享,很好!
新手787378 发表于 2021-1-6 16:43
  

干货满满,感谢楼主的分享!
我比时光更加凉薄丶 发表于 2021-1-13 13:34
  
感谢楼主的精彩分享,学习了!
新手569226 发表于 2021-1-18 11:31
  
感谢楼主的精彩分享,学习了!
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
新版本体验
信服课堂视频
标准化排查
产品连连看
安装部署配置
功能体验
自助服务平台操作指引
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
社区帮助指南
技术晨报
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人