Microsoft WindowsRDP遠程代碼執行漏洞【安全公告】

閱讀  ·  發布日期 2019-05-16 11:00  ·  管理員


5月14日微軟官方緊急發布安全補丁,修復了一個Windows遠程桌面服務的遠程代碼執行漏 洞(CVE-2019-0708),該漏洞影響了某些舊版本的Windows系統。此漏洞是預身份驗證,無需用戶 交互。當未經身份驗證的攻擊者使用RDP(常見端口3389)連接到目標系統并發送特制請求時, 可以在目標系統上執行任意命令。甚至傳播惡意蠕蟲,感染內網其他機器。類似于2017年爆發的 WannaCry等惡意勒索軟件病毒。

影響版本

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP,
Windows 8和10及之后版本的用戶不受此漏洞影響。

處理措施:
1、針對Windows 7及Windows Server 2008的用戶,及時安裝官方安全補丁: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175

2、針對Windows 2003及Windows XP的用戶,及時更新系統版本或安裝官方補丁: https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

更新后記得及時保存業務并重啟服務器,使補丁生效。