• 抓住“金钥匙” 坚定走实走对走好辽宁振兴发展之路 2019-09-20
  • 威海出台劳模评选管理新规 2019-09-20
  • 壮阔东方潮 奋进新时代——庆祝改革开放40年——山西黄河新闻网 2019-09-18
  • 新东方国际游学教育高峰论坛:游学行业的过去与未来 2019-09-17
  • 广州图书馆:大美 · 国风民歌音乐会 2019-09-16
  • 超载集卡行驶途中突燃大火 左后轮胎剧烈燃烧 2019-09-16
  • 专家:美方一意孤行 必将损人害己 2019-08-29
  • 精兵劲旅·血脉赓续:第80集团军——合心合力  聚焦打赢谋转型 2019-08-26
  • 第523期:土鸡蛋VS洋鸡蛋,哪个好?怎样挑? 2019-08-22
  • 【学习时刻】北交大马院院长韩振峰:高校思想政治工作必须牢牢把握三大根本问题 2019-08-22
  • 强村带弱村结对共发展 2019-08-19
  • 澳媒编辑被诉诽谤华裔商人 庭审闪烁其词状态窘迫 2019-08-19
  • 壮观!150余位画师共绘梵高《星月夜》 2019-08-19
  • 北京顺义法院打造全网式立体化纠纷解决体系 2019-08-17
  • 筑牢主流 摈弃“历史虚无主义” 2019-08-16
  • 网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

    “游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
    ?

    藏宝图玄机论坛:紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)

    2019-05-15 15:06 推荐: 浏览: 132 views 字号:

    2018历史开码结果查询 www.amkxg.tw 摘要: 近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708...

    近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量服务器。

    为避免您的业务受影响,云鼎实验室建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。

    【漏洞详情】

    微软近日更新修复了远程桌面服务上存在的一个严重远程代码执行漏洞(CVE-2019-0708),该漏洞无需用户交互即可被远程利用,具有一定的蠕虫传播性质,被利用可导致批量主机受影响。

    【风险等级】

    高风险

    【漏洞风险】

    可能被远程批量利用,获取服务器系统权限,并进行蠕虫传播。

    【影响版本】

    目前已知受影响版本如下:

    Windows Server 2008 R2

    Windows Server 2008

    Windows Server 2003

    Windows XP

    Windows 7

    【安全版本】

    官方已发布安全更新修复该漏洞,你可以通过如下链接进行下载:

    ?Windows 7 及Server 2008/Server 2008 R2 用户:

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

    ?Windows XP 及Server 2003 用户:

    https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

    【修复建议】

    1、打开微软官方网站,下载并安装对应操作系统的安全更新。

    2、执行官方提供的缓解措施:开启网络级别身份验证

    (NLA,Network LevelAuthentication) ,

    参考配置:

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

    【漏洞参考】

    [1]官方通告:

    https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

    [2]社区参考:

    https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches

    联系站长租广告位!
    ?
    中国首席信息安全官


    关闭


    2018历史开码结果查询
    关闭
  • 抓住“金钥匙” 坚定走实走对走好辽宁振兴发展之路 2019-09-20
  • 威海出台劳模评选管理新规 2019-09-20
  • 壮阔东方潮 奋进新时代——庆祝改革开放40年——山西黄河新闻网 2019-09-18
  • 新东方国际游学教育高峰论坛:游学行业的过去与未来 2019-09-17
  • 广州图书馆:大美 · 国风民歌音乐会 2019-09-16
  • 超载集卡行驶途中突燃大火 左后轮胎剧烈燃烧 2019-09-16
  • 专家:美方一意孤行 必将损人害己 2019-08-29
  • 精兵劲旅·血脉赓续:第80集团军——合心合力  聚焦打赢谋转型 2019-08-26
  • 第523期:土鸡蛋VS洋鸡蛋,哪个好?怎样挑? 2019-08-22
  • 【学习时刻】北交大马院院长韩振峰:高校思想政治工作必须牢牢把握三大根本问题 2019-08-22
  • 强村带弱村结对共发展 2019-08-19
  • 澳媒编辑被诉诽谤华裔商人 庭审闪烁其词状态窘迫 2019-08-19
  • 壮观!150余位画师共绘梵高《星月夜》 2019-08-19
  • 北京顺义法院打造全网式立体化纠纷解决体系 2019-08-17
  • 筑牢主流 摈弃“历史虚无主义” 2019-08-16
  • 时时网 任选9怎么玩的啊 新十一选五走势图 内蒙古时时彩36期开彩结果 中彩网擂台赛电脑版 足彩19074期欧洲陪 福彩35选7怎么选号 通比牛牛官方下载 黑龙江时时官网是啥 极速赛车是不是有假