【安全公告】CVE-2019-0708遠程桌面服務遠程代碼執行漏洞

漏洞信息:

2019年5月14日微軟官方發布安全補丁,修復了Windows遠程桌面服務的遠程代碼執行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),此漏洞是預身份驗證且無需用戶交互(無需驗證系統賬戶密碼),這就意味著這個漏洞可以通過網絡蠕蟲的方式被利用。


影響范圍:

該漏洞影響了某些舊版本的Windows系統,如下:

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP

需要注意的是:Windows 8和Windows 10及之后版本的用戶不受此漏洞影響。


處理措施:

1、及時安裝更新

對于Windows 7及Windows Server 2008的用戶,及時安裝Windows發布的安全更新。可以在Microsoft安全更新指南中找到支持Windows版本的安全更新進行下載。


2、升級到最新版本

對于Windows 2003及Windows XP的用戶,請及時更新到最新系統版本。微軟在KB4500705中為這些不支持的Windows版本提供了修復程序。


2003補丁下載地址:

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe


2008R2補丁下載地址:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu


更新后記得及時保存業務并重啟服務器,使補丁生效(2008R2補丁編號kb4499175)。


1557891626812353.png




針對藍隊云用戶,如果您的系統是2003或2008系統,請盡快安裝5月份安全更新,如果您對補丁更新不熟悉,請聯系我們7x24服務QQ 4001544001 為您評估影響并協助您進行系統更新。


同時也建議廣大用戶在選購服務器時,直接選擇新版本系統,新版本系統有更多的安全改進和保障。


參考鏈接:https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

本博客所有文章如無特別注明均為原創。作者:櫻木復制或轉載請以超鏈接形式注明轉自 EFE
原文地址《【安全公告】CVE-2019-0708遠程桌面服務遠程代碼執行漏洞
分享到:更多

相關推薦

發表評論

路人甲 表情
Ctrl+Enter快速提交

網友評論(1)

Good day!  efe.cc

We offer

Sending your message through the feedback form which can be found on the sites in the Communication partition. Feedback forms are filled in by our software and the captcha is solved. The profit of this method is that messages sent through feedback forms are whitelisted. This method raise the chances that your message will be open.

Our database contains more than 25 million sites around the world to which we can send your message.

The cost of one million messages 49 USD

FREE TEST mailing of 50,000 messages to any country of your choice.


This message is automatically generated to use our contacts for communication.



Contact us.
Telegram - @FeedbackFormEU
Skype  FeedbackForm2019
Email - [email protected]
Robertorago 4個月前 (2019-08-08) 回復