云服务器_云主机_云主机租用_云服务器租用_云计算服务器_云主机试用_虚拟主机_云空间_云虚拟主机_网站空间_网站云空间_网站虚拟空间_虚拟空间_网页空间_网络空间_云主机试用-国际商务网
科技创造美好生活    您最佳的互联网伙伴 

    Windows最新远程桌面RCE漏洞公告
 

尊敬的客户您好:

您好!
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞。此漏洞是预身份验证且无需用户交互,成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可进行以下操作:程序安装、查看、更改、数据删除、甚至创建具有完全用户权限的新帐户等。
该漏洞影响的Windows系统版本版本,如下:
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP


修复补丁下载链接:
Windows 7, Windows 2008 R2, and Windows 2008:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windows 2003 and Windows XP:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


5月14日微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞 影响了某些旧版本的Windows。远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可疑的”,这意味着利用此漏洞的任何未来恶意软件都可能以与 2017年WannaCry恶意软件遍布全球的类似方式从易受攻击的计算机传播到易受攻击的计算机 。虽然我们观察到没有利用在此漏洞中,恶意攻击者极有可能为此漏洞编写漏洞并将其合并到恶意软件中。

现在已经引起了您的注意,重要的是尽可能快地修补受影响的系统以防止这种情况发生。作为回应,我们正在采取不寻常的步骤,为所有客户提供安全更新,以保护Windows平台,包括一些不支持的Windows版本。
易受攻击的支持系统包括Windows 7,Windows Server 2008 R2和Windows Server 2008.可以在Microsoft安全更新指南中找到支持Windows版本的下载 。使用支持版本的Windows并启用自动更新的客户将自动受到保护。?
不支持的系统包括Windows 2003和Windows XP。如果您使用的是不支持的版本,则解决此漏洞的最佳方法是升级到最新版本的Windows。即便如此,我们还是在KB4500705中为这些不支持的Windows版本提供了修复程序 。
运行Windows 8和Windows 10的客户不受此漏洞的影响,并且后续版本的Windows不受影响并非巧合。微软通常通过主要的架构改进投入大量资金来加强其产品的安全性,而这些改进无法向后端版本推送到早期版本的Windows。
在 启用了网络级别身份验证(NLA)的受影响系统上进行部分缓解 。受影响的系统可以缓解可能利用此漏洞的“可疑”恶意软件或高级恶意软件威胁,因为NLA在触发漏洞之前需要进行身份验证。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。
出于这些原因,我们强烈建议所有受影响的系统 - 无论NLA是否启用 - 都应尽快更新。
资源:
Links to downloads for Windows 7, Windows 2008 R2, and Windows 2008
Links to downloads for Windows 2003 and Windows XP
Simon Pope, Director of Incident Response, Microsoft Security Response Center (MSRC)
补丁地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

附Windows 补丁下载链接 ( 2008 / Win 7 ):
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175
2003 / XP:
https://www.catalog.update.microsoft.com/search.aspx?q=KB4500331

如果您的系统是上述的其中一种,请尽快更新补丁安装
此次漏洞严重,如果被入侵,可能会导致服务器数据丢失!请您尽快进行补丁升级安装操作。




 


 
新闻公告
最新活动
关于我们
发展历程
典型客户
联系我们
招聘信息
域名注册
虚拟主机
云服务器
服务器租用
服务器托管
数据库
自主建站
企业邮箱
价格汇总
常见问题
有问必答
汇款方式
帮助中心

电话:400-600-7997
传真:025-58679836
Email:web@72bz.com
地址:江苏省南京市江宁区天元中路128号诚基大厦1-926
邮编:211100
最受站长欢迎的IDC服务商    诚信老牌服务器商
Copyright 2008-2024 72bz.com All Rights Reserved    苏ICP备09098116号-1    南京梅花云计算有限公司(国际商务网)·中国 版权所有
本站素材部分来源于网络,如有侵权请告知删除