服务热线:400-678-4567 注册
你现在的位置: 群英网络首页> 服务中心> 群英公告> 正文

【紧急公告】windows出现高危安全漏洞,建议立即升级

  • 群英帮助中心
  • 2019-05-16 11:24:38

514日,Microsoft在最新的安全公告中披露了一则RDP远程代码执行漏洞。通过此漏洞,攻击者无需经过身份验证,只需要使用RDP连接到目标系统并发送特制请求,就可以在目标系统上远程执行任意代码。

 

什么是RDP

远程桌面协议(Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称本地电脑)连上提供微软终端机服务的电脑(服务器端或称远程电脑)。大部分的Windows都有客户端所需软件。

 

此次漏洞有什么危害?

群英网络了解,此款漏洞具有极高的风险性,可以让攻击者远程他人电脑无需用户验证,攻击者只需要通过发送构造特殊的恶意数据在目标系统上执行恶意代码,就能获取机器的完全控制,这对云服务器用户而言,危害性堪比WannCry

 

目前该漏洞存在哪些问题?

1、该漏洞具有无需用户交互的特性;

2、涉及操作系统巨多,影响面巨大;

3、可能被远程批量利用,获取服务器系统权限,导致WannCry蠕虫(勒索病毒)泛滥的情况发生;

 

影响范围 包括哪些?

 

目前已经知晓的受影响的版本如下

Microsoft Windows XP 

Microsoft Windows Server 2008 R2 for x64-based Systems SP1

Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008 for x64-based Systems SP2

Microsoft Windows Server 2008 for Itanium-based Systems SP2

Microsoft Windows Server 2008 for 32-bit Systems SP2

Microsoft Windows Server 2003 0

Microsoft Windows 7 for x64-based Systems SP1

Microsoft Windows 7 for 32-bit Systems SP1

 

群英网络提醒,使用Windows Server 2008 R2Windows Server 2008Windows 2003版本云服务器用户需更为注意。

目前,微软已经为Windows 7Windows Server 2008 R2Windows Server 2008提供了相关的安全更新。同时,也为已经停止支持的Windows 2003Windows XP提供了修复程序。

Windows 8Windows 10及之后版本的用户不受此漏洞影响。

 

修复建议

 

1、及时安装更新

对于Windows 7Windows Server 2008的用户,Microsoft官方已经在 2019514日修复了该漏洞,用户可以通过安装微软的安全更新来给系统打上安全补丁。可以在Microsoft安全更新指南中找到支持Windows版本的安全更新进行下载。

 

2、升级到最新版本

对于Windows 2003Windows XP的用户,请及时更新到最新系统版本。微软在KB4500705中为这些不支持的Windows版本提供了修复程序。

 

3、开启网络身份验证(NLA

因为NLA要求的身份验证在漏洞触发点之前,所以受影响的系统可以利用NLA防御此漏洞的蠕虫恶意软件或高级恶意软件威胁。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。

 

4、下载链接

Windows72008 R22008

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

 

Windows 2003XP

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

 

温馨提示

为避免您的业务受到影响,群英网络建议您及时开展安全自查,如在受影响范围,请及时进行更新修复,避免外部攻击者的入侵,造成经济财产等方面的损失。

群英高防专家更专心、专注、专业!

高防云防御的开创者

注册获得礼包
专业资深工程师驻守
7X24小时极速响应
一站式无忧技术支持
免费备案服务

24小时售后QQ:4006784567 24小时售后TEL:0668-2555666 售前咨询TEL:400-678-4567 投诉建议TEL:0668-2555999 信息安全TEL:0668-2555118 公司总机:0668-2555555 公司传真:0668-2555000
免费拨打  400-678-4567
免费拨打  400-678-4567 免费拨打 400-678-4567
工具条
返回顶部
返回顶部 返回顶部