紧迫 | 微软远程桌面服务高危误差(CVE-2019-0708)

宣布时间 2019-05-15
2019年5月14日,微软宣布补丁修复了一个远程桌面服务高危误差(CVE-2019-0708),该误差影响部分Windows操作系统。当未经身份验证的攻击者使用远程桌面毗连到目的系统并发送特制请求时,可以在目的系统上执行恣意代码。此误差是预身份验证,无需用户交互。

微软将此误差界说为严重级别,强烈建议宽大用户实时更新,以免遭受攻击。特殊地,微软此次还为已经不再支持的Windows XP和Windows 2003操作系统提供了补丁,由此可见误差的危害性。

微软同时忠言,虽然阻止现在还未发明误差使用代码被果真,但该误差随时有被蠕虫病毒使用的危害,从而造成类似2017年“WannaCry”勒索病毒的严重效果。


影响规模


1、受影响的操作系统:

Windows XP
Windows Server 2003
Windows 7
Windows Server 2008 R2
Windows Server 2008

2、不受影响的操作系统:

Windows 10
Windows 8.1
Windows 8
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012

现在全球规模内约有400万,海内约有80万主机开启了远程桌面服务并袒露在互联网上。一旦攻击代码果真,这些主机随时都有可能成为黑客攻击的目的。
 

解决计划


1. 现在,微软已经宣布针对该误差的补丁,请使用上述受影响的操作系统用户实时更新。

? 针对Windows XP,Windows 2003系统的补�。�
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

? 针对Windows 7,Windows Server 2008 R2,Windows Server 2008系统的补�。�
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2. 无法实时更新补丁的用户,请只管关闭远程桌面服务,阻止主机被直接袒露在互联网上。
 
优发国际·随优而动一触即发

优发国际网站官网会亲近关注该误差相关事态生长,随时更新解决计划。