久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

2019年5月15日，微軟官方發(fā)布安全更新修復了遠程桌面服務一個嚴重的遠程代碼執(zhí)行漏洞（漏洞編號CVE-2019-0708），該漏洞影響嚴重，可導致遠程代碼執(zhí)行甚至實現(xiàn)蠕蟲式攻擊。

2019年9月7日，金山云安全應急響應中心監(jiān)控到該漏洞相關的EXP代碼已被公開發(fā)布至Metasploit-framework的Pull requests中，經測試可以直接利用進行遠程代碼執(zhí)行。

漏洞編號:

CVE-2019-0708

漏洞名稱:

Windows遠程桌面服務遠程代碼執(zhí)行漏洞

漏洞危害等級:

嚴重

漏洞描述:

2019年5月15日，微軟官方發(fā)布安全更新修復了遠程桌面服務一個嚴重的遠程代碼執(zhí)行漏洞（漏洞編號CVE-2019-0708），利用該漏洞，未經身份驗證的遠程攻擊者可通過RDP協(xié)議向目標發(fā)送惡意構造請求，實現(xiàn)遠程代碼執(zhí)行；甚至可以利用此漏洞實現(xiàn)蠕蟲式攻擊，感染其他易受攻擊的計算機，其傳播方式與2017年的WannaCry惡意軟件類似。

2019年5月31日，已發(fā)現(xiàn)公開渠道發(fā)布了相關PoC代碼，可被用于攻擊導致目標系統(tǒng)藍屏。

2019年9月7日，該漏洞相關的EXP代碼已被公開發(fā)布至Metasploit-framework的Pull requests中，經測試可以直接利用進行遠程代碼執(zhí)行。這意味著攻擊門檻進一步降低，漏洞威脅全面升級，強烈建議用戶立即安裝相關版本的補丁或采取其他應急措施以避免受到相關的威脅。

影響版本:

Windows XP

Windows 2003

Windows 7

Windows Server 2008

Windows Server 2008 R2

Windows 8和Windows 10及之后版本的用戶不受此漏洞影響。

修復方案：

1、微軟官方已經發(fā)布更新補?。òü俜酵Ｖ咕S護版本），請用戶及時進行補丁更新。

Windows xp、Windows 2003：

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

Windows7、Windows 2008、Windows 2008R2：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、因特殊原因無法安裝補丁，可采取以下應急措施：

1）情況允許的條件下，直接禁用遠程桌面服務；

2）通過防火墻配置，阻斷對遠程桌面服務進行的連接或配置白名單限制IP連接。

3）啟動網絡級別身份驗證（NLA），提升安全級別，適用于Windows 7、Windows Server 2008和Windows Server 2008 R2。

參考鏈接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=timeline

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

北京金山云網絡技術有限公司

2019/09/07