威尼斯人娱乐-威尼斯人娱乐城信誉怎么样_百家乐代理合作_全讯网777(中国)·官方网站

【風(fēng)險預(yù)警】

windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞

一、漏洞概述

2019年5月15日，微軟公布了5月的補丁更新列表，其中存在一個被標(biāo)記為嚴(yán)重的RDP（遠(yuǎn)程桌面服務(wù)）遠(yuǎn)程代碼執(zhí)行漏洞（cve-2019-0708），攻擊者可利用此漏洞，無需用戶驗證，在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼。專家研判認(rèn)為，該漏洞威脅程度與永恒之藍(lán)類似，可以蠕蟲化利用，且微軟公布的補丁，包括對已停止技術(shù)支持服務(wù)的windowsXP、windows2003的補丁，反映出微軟對該漏洞可能造成的危害評級很高。目前，已有安全廠商和個人開發(fā)出可利用該漏洞實施遠(yuǎn)程攻擊的漏洞利用代碼（POC），按以往經(jīng)驗，大規(guī)模攻擊很快就會出現(xiàn)。

二、影響范圍

Windows 7、Windows Server 2008、Windows Server 2003、Windows XP

三、處置建議

穿 請迅速對主管范圍內(nèi)的使用前述操作系統(tǒng)的主機進(jìn)行排查，及時升級官方補丁，在網(wǎng)絡(luò)出入口防火墻禁止來自互聯(lián)網(wǎng)的對3389端口的訪問。

四、漏洞在線檢測工具及補丁

漏洞檢測工具: https://www.qianxin.com/other/CVE-2019-0708

Windows 7及Windows Server 2008補丁下載地址： https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP及Windows Server 2003補丁下載地址：  https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708