• :
  • Windows远程桌面服务RCE漏洞安全预警:下一个WannaCry?-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [交流讨论] Windows远程桌面服务RCE漏洞安全预警:下一个WannaCry?

    [复制链接]
  • TA的每日心情
    开心
    2016-8-18 14:27
  • 签到天数: 34 天

    [LV.5]常住居民I

    发表于 2019-5-15 11:37:20 只看该作者
    提交问题
    QQ: 隐藏内容
    毒霸版本: all
    操作系统: windows 10 64位

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    【漏洞说明】
    2019年5月14日,微软官方发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁程序,该漏洞危害非常严重,漏洞出现在远程桌面服务的身份预验证阶段,无需任何用户交互,攻击者通过RDP协议发送特定数据包请求即可实现远程代码执行,影响范围较广,涉及WindowsXP~Windows Server 2008 R2。所以一旦该漏洞的利用代码被泄露传播,极可能造成类似2017年WannaCry勒索软件蠕虫传播式的重大安全事件。微软给予它最高的漏洞利用指数(XI)评级,并且为Windows XP和WindowsServer 2003等不支持的操作系统提供了漏洞补丁,毒霸安全实验室强烈建议所有受影响用户尽快安装相应漏洞补丁。

    【影响范围】
    受影响的操作系统版本主要包括XP~ Server 2008等,Windows 8和Windows 10不受影响。
    Windows XP (all)
    Windows 2003 (all)
    Windows 7 SP 1 (32 and 64 bit)
    Windows Server 2008:
      32 bit SP2
      32 bit SP2 (Server Core Installation)
      Itanium-Based SP2
      64 bit SP2
      64 bit SP2 (Server Core Installation)
    Windows Server 2008 R2:
      R2 for Itanium-Based Systems SP1
      R2 for 64 bit Systems SP1
      R2 for 64 bit Systems SP1 (Server CoreInstallation)

    【修复建议】
    1) 安装开启毒霸客户端,升级更新最新系统补丁。

    2) 手动更新系统补丁:Windows 7,Windows Server 2008 R2和Windows Server 2008用户可以通过Microsoft安全更新指南更新相应补丁程序:
    Windows 2003和Windows XP用户更新漏洞补丁程序KB4500705:

    3) 可以通过开启网络身份验证(NLA)、限定RDP访问源IP等方式暂时缓解漏洞利用威胁。

    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则