關于Windows 遠程桌面服務利用、高危預警通知

發布時間:2019-05-20

尊敬的云指客戶:
       您好!
  近日,云指安全中心監測到微軟應急響應中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系統版本上存在的一個高危安全風險(漏洞編號:CVE-2019-0708),攻擊者可利用該漏洞進行類似Wannacry的蠕蟲利用攻擊,影響大量服務器。
       為避免您的業務受影響,云指安全中心建議您及時開展安全自查,如在受影響范圍,請您及時進行更新修復,避免被外部攻擊者入侵。
 
【建議】
1.為保障數據安全對所有數據進行安全備份,本地、網盤等異地備份,以及做好快照確認
2.如涉及到服務器版本應及時做好補丁更新
3.根據以往經驗Wannacry等加密病毒是針對文件后聚名稱加密,建議如重要文件必須在服務器備份,請將重要文件進行打包壓縮并將.rar或.zip等壓縮文件后聚名稱更改為復雜未知名稱,此為備用方案,最好應參考1建議存放在安全位置
 
【漏洞詳情】
   微軟近日發布更新修復了遠程桌面服務上存在的一個嚴重遠程代碼執行漏洞(CVE-2019-0708),該漏洞無需用戶交互即可被遠程利用,具有一定的蠕蟲傳播性質,被利用可導致批量主機受影響。
 
【風險等級】
   高風險
 
【漏洞風險】
   可能被遠程批量利用,獲取服務器系統權限,并進行蠕蟲傳播
 
【影響版本】
   目前已知受影響版本如下:
   Windows Server 2008 R2 
   Windows Server 2008
   Windows Server 2003
   Windows XP
   Windows 7
 
【安全版本】
   官方已發布安全更新修復該漏洞,你可以通過如下鏈接進行下載:
   1)Windows 7 、Server 2008、Server 2008 R2 用戶:
    Windows Server 2008 R2 64位:【下載地址
    Windows Server 2008 64位:【下載地址
    Windows Server 2008 32位:【下載地址
    Window 7 64位:【下載地址
    Window 7 32位:【下載地址
   2)Windows XP 及Server 2003 用戶:
    Windows Server 2003 64位 中文版:【下載地址
    Windows Server 2003 32位 中文版:【下載地址
    Windows Server 2003 64位 英文版:【下載地址
    Windows Server 2003 32位 英文版:【下載地址
    Windows XP:【下載地址
 
 
【漏洞參考】
  1、官方通告:
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
  2、社區參考:
https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches
  3、Windows 7 、Server 2008、Server 2008 R2 用戶補丁參考:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
  4、Windows XP 及Server 2003 用戶補丁參考:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708



 

云指
2019年5月20日

 

產品導航:分銷商城 免費建站 H5建站 企業建站 域名注冊 虛擬主機 云主機 企業郵箱 小程序 免費小程序 小程序推廣

四川新11选5 儿推赚钱吗 做户外赛事赚钱吗 学做红木家具赚钱吗 杭州什么工作可以赚钱吗 微信捕鱼修改器 来游戏哈尔滨麻将 老婆嫌我没本事赚钱少 浙江温州工作最赚钱的 单机捕鱼下载南海风云 在超市里门口卖什么赚钱 股息赚钱吗 烟台文经学院食堂窗口赚钱不 万能麻将作弊器免费版 企业在天猫开店怎么赚钱 网上卖美剧赚钱 奇迹娱乐游戏