萬(wàn)網(wǎng)互聯(lián) 主營(yíng)業(yè)務(wù):
萬(wàn)網(wǎng)域名空間郵箱 |
中頻(三五互聯(lián))域名 |
新網(wǎng)域名 |
控制面板 |
幫助中心 |
付款方式
【漏洞通告】Windows RDP服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞通告(CVE-2019-0708) |
||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||
發(fā)布時(shí)間:2019-5-15 15:26:05 |
||||||||||||||||||||||||||||||||
1. 漏洞概述 遠(yuǎn)程桌面協(xié)議(RDP, Remote Desktop Protocol)是一個(gè)多通道(multi-channel)的協(xié)議,讓用戶(客戶端或稱“本地電腦”)連上提供微軟終端機(jī)服務(wù)的電腦(服務(wù)器端或稱“遠(yuǎn)程電腦”)是大部分的Windows都有客戶端所需軟件,RDP服務(wù)默認(rèn)監(jiān)聽(tīng)本機(jī)3389端口。 根據(jù)MSRC公告顯示,本漏洞為RDP服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞,未經(jīng)認(rèn)證的惡意攻擊者通過(guò)向目標(biāo)主機(jī)RDP服務(wù)所在端口發(fā)送精心構(gòu)造的請(qǐng)求,即可在目標(biāo)主機(jī)執(zhí)行任意代碼。該漏洞利用門(mén)檻低,危害大且攻擊者可通過(guò)該漏洞橫向蠕蟲(chóng)傳播,感染大量主機(jī),危害效果可堪比2017年WannaCry等具備勒索能力的惡意程序。 目前官方暫未公開(kāi)漏洞細(xì)節(jié),建議受影響用戶盡快安裝補(bǔ)丁進(jìn)行更新,修復(fù)此漏洞。 2. 影響版本 Windows 7 Windows Server 2008 Windows Server 2008 R2 Windows XP Windows Server 2003 3. 不受影響版本 Windows 8 Windows 10 4. 修復(fù)方案 微軟官方已經(jīng)發(fā)布更新補(bǔ)丁(包括官方停止維護(hù)版本),請(qǐng)用戶及時(shí)進(jìn)行補(bǔ)丁更新。 用戶可通過(guò)微軟自動(dòng)更新功能、WSUS服務(wù)或下載補(bǔ)丁方式修復(fù)該漏洞,下表為不同操作系統(tǒng)對(duì)應(yīng)補(bǔ)丁鏈接:
5. 臨時(shí)修復(fù)方案
若用戶暫不方便安裝補(bǔ)丁更新,可采取下列臨時(shí)防護(hù)措施,對(duì)此漏洞進(jìn)行防護(hù)。 1. 若用戶不需要用到遠(yuǎn)程桌面服務(wù),建議禁用該服務(wù)。 2. 在主機(jī)防火墻中對(duì)遠(yuǎn)程桌面TCP 端口(默認(rèn)為 3389)進(jìn)行阻斷。 3. 啟用網(wǎng)絡(luò)級(jí)認(rèn)證(NLA),此方案適用于Windows 7, Windows Server 2008, Windows Server 2008 R2。 參考鏈接
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=groupmessage&isappinstalled=0 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 |
||||||||||||||||||||||||||||||||
地址:廈門(mén)市思明區(qū)軟件園二期望海路65號(hào)之二A905單元
電話:400-808-4000-2 企業(yè)QQ:800062195 (服務(wù)時(shí)間上午9:00-12:00 下午13:00-18:00)
萬(wàn)網(wǎng)互聯(lián)代理域名注冊(cè)機(jī)構(gòu):阿里云計(jì)算有限公司/成都西維數(shù)碼科技有限公司/上海有孚網(wǎng)絡(luò)股份有限公司
江蘇邦寧科技有限公司/商中在線科技股份有限公司/企商在線(北京)網(wǎng)絡(luò)股份有限公司
廈門(mén)三五互聯(lián)科技有限公司/北京新網(wǎng)數(shù)碼信息技術(shù)有限公司/上海美橙科技信息發(fā)展有限公司
騰訊云計(jì)算(北京)有限責(zé)任公司/廈門(mén)納網(wǎng)科技有限公司/鄭州易方科貿(mào)有限公司
萬(wàn)網(wǎng)互聯(lián)代理空間:萬(wàn)網(wǎng)空間/美橙空間/西數(shù)空間/景安空間
信息產(chǎn)業(yè)部備案:蘇ICP備14056369號(hào) 
蘇公網(wǎng)安備 32021102001516號(hào)
Copyright © 2001-2026 萬(wàn)網(wǎng)互聯(lián) All Rights Reserved. 執(zhí)行:0毫秒
萬(wàn)網(wǎng)互聯(lián)是萬(wàn)網(wǎng)在山東的核心代理商,主要經(jīng)營(yíng)萬(wàn)網(wǎng)域名萬(wàn)網(wǎng)空間萬(wàn)網(wǎng)郵箱,并銷(xiāo)售新網(wǎng)域名中頻(三五互聯(lián))域名新互域名
ICANN注冊(cè)商委任協(xié)議規(guī)定之注冊(cè)人權(quán)利與責(zé)任 萬(wàn)網(wǎng)互聯(lián)代理合同
