找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 58602|回复: 0

[已解决] 赤豹安全实验室:Windows高危漏洞CVE-2019-0708威胁预警

[复制链接]

主题

帖子

0

积分

版主

赤豹•泰山个人杀软QQ群:144195035

Rank: 7Rank: 7Rank: 7

积分
0
发表于 2019-5-16 20:36:51 | 显示全部楼层 |阅读模式

                                         1  漏洞概况                  
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。
江民赤豹安全实验室第一时间确认该漏洞为高危级别漏洞,建议用户及时进行补丁更新。
2  漏洞介绍                  
威胁类型:远程执行代码漏洞
威胁等级:
漏洞名称:CVE-2019-0708
受影响系统及应用版本:Windows XP、Windows Server 2003、Windows 7、Windows Server 2008以及2008 R2系统
补丁下载地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
                                                                                                          3  漏洞危害                  
根据编号为CVE-2019-0708的安全公告,微软表示这个问题并非出在RDP协议上,而是在Remote Desktop Service(远程桌面服务)中。黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,这个漏洞是预身份认证且不需要用户交互的,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个网络。意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry一样在全球范围内传播,大面积感染设备。
4 解决方案                  
对于Windows 7及Windows Server 2008的用户,及时安装Windows发布的安全更新
对于Windows 2003及Windows XP的用户,及时更新系统版本。
Windows 8.1和Windows 10系统并没有受到这个漏洞影响。
安全更新下载地址:
Windows 7, Windows 2008 R2, 和 Windows 2008系统的安全更新下载链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windows 2003 和 Windows XP系统的安全更新下载链接:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
新江民人将不忘初心,牢记使命,努力践行社会责任,为国家的网络安全建设保驾护航!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方微信| Archiver|手机版|江民论坛

GMT+8, 2019-7-17 07:10 , Processed in 1.072306 second(s), 19 queries .

北京江民新科技术有限公司 版权所有 X3.4

Copyright © 1996- jiangmin.com All Rights Reserved

快速回复 返回顶部 返回列表