新安数据

您的当前位置:网站首页 » 帮助中心» 安全相关

CVE-2019-0708远程桌面代码执行漏洞

来源:新安数据类型:帮助文件 更新:2019-10-20 点击:15235

 您好!2019年05月15日,新安云安全应急响应中心监控到微软官方发布安全更新,修复了远程桌面服务一个严重的远程代码执行漏洞(漏洞编号CVE-2019-0708),由于此漏洞威胁程度为严重,建议受影响用户尽快安装补丁进行更新,修复此漏洞。

漏洞编号:

CVE-2019-0708

漏洞名称:

Windows远程桌面服务远程代码执行漏洞

漏洞危害等级:

严重

漏洞描述:

利用该漏洞,未经身份验证的远程攻击者可通过RDP协议向目标发送恶意构造请求,实现远程代码执行;甚至可以利用此漏洞实现蠕虫式攻击,感染其他易受攻击的计算机,其传播方式与2017年的WannaCry恶意软件类似。

影响版本:

Windows XP

Windows 2003

Windows 7

Windows Server 2008

Windows Server 2008 R2

Windows 8和Windows 10及之后版本的用户不受此漏洞影响。

修复方案:

微软官方已经发布更新补丁(包括官方停止维护版本),请用户及时进行补丁更新。

Windows xp、Windows 2003:

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

windows7、windows 2008、windows 2008R2:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

参考链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=timeline


转自网友: 木子淼


上一篇文章:没有了!下一篇文章:微软10月安全补丁安全预警

我们很乐意帮助您!请联系在线客服或致电我们。7×24小时客服热线: 0551-62886237