• 【務必重視】Windows漏洞預警 堪比WannaCry
  • 補丁官方下載地址:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 北京時間5月15日,微軟發布了針對遠程桌面(RDP)服務遠程代碼執行漏洞CVE-2019-0708的修復補丁,該漏洞由于屬于預身份驗證且無需用戶交互,因此可以通過網絡蠕蟲方式被利用,與2017年爆發的WannaCry惡意軟件的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數據、或者創建擁有完全用戶權限的新帳戶。360CERT(360網絡安全響應中心)第一時間確認漏洞為嚴重級別,建議用戶立即進行補丁更新。
    本次微軟官方發布了5月安全更新補丁共修復了82個漏洞,其中Windows操作系統遠程桌面服務漏洞(CVE-2019-0708)威脅程度較高。據悉,該漏洞的危害堪比兩年前轟動全球的漏洞武器“永恒之藍”:攻擊者一旦成功觸發該漏洞,便可以在目標系統上執行任意代碼,受影響的系統包括Winxp,Win7等常用桌面系統和Windows2003,Windows2008,Windows2008R2等常用的服務器系統,影響廣泛。
    此外,該漏洞的觸發無需任何用戶交互操作,這也就意味著,攻擊者可以在用戶不知情的狀態下,利用該漏洞制作類似于2017年席卷全球的WannaCry蠕蟲病毒,進行大規模傳播和破壞。
    除了Windows 8和Windows 10之外,幾乎所有系統版本都沒能逃過該漏洞的影響。目前,微軟已經為Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關的安全更新。同時,也為已經停止支持的Windows 2003和Windows XP提供了修復程序。
    對于此次微軟公布的高危漏洞,360安全衛士已經在第一時間為用戶推送補丁,用戶也可手動使用“漏洞修復”功能來安裝補丁。
    沒有使用360安全衛士的用戶,win7和Server 2008可通過系統更新安裝補丁,停止支持的Windows 2003和Windows XP可通鏈接
    如用戶無法及時更新補丁,可以通過禁用遠程桌面服務來進行緩解:在Windows 7, Windows Server 2008, and Windows Server 2008 R2上開啟Network Level Authentication (NLA)。
    特別聲明:轉自網易-本文為網易自媒體平臺“網易號”作者上傳并發布,僅代表該作者觀點。網易僅提供信息發布平臺。



    上一篇香港免備服務器IP變更通知

    下一篇暫時沒有了,抱歉!

    2016 迅捷格言:事在人為 莫道萬般皆無奈;境由心造 后退一步萬事寬! 有事您說話,小捷很樂意幫助您!