用戶名:  密碼:  驗證碼:
先鋒互聯
幫助主題
本站通知
行業新聞
域名相關問題
主機相關問題
郵局相關問題
付款相關問題
備案相關問題
如何加盟代理
產品價格總覽
付款帳號
聯系我們

關于Windows 遠程桌面服務蠕蟲利用風險的高危預警通知(2019-5-15)

尊敬的客戶,您好!

  近日,我司安全中心監測到微軟應急響應中心近日披露了Windows Server 2003, Windows Server 2008 及 Windows Server 2008 R2 的操作系統版本上存在的一個高危安全風險(漏洞編號:CVE-2019-0708),攻擊者可利用該漏洞進行類似Wannacry的蠕蟲利用攻擊,影響大量服務器。
    為避免您的業務受影響,我司建議您及時開展安全自查,如在受影響范圍,請您及時進行更新修復,避免被外部攻擊者入侵。
 
【漏洞詳情】
   微軟近日發布更新修復了遠程桌面服務上存在的一個嚴重遠程代碼執行漏洞(CVE-2019-0708),該漏洞無需用戶交互即可被遠程利用,具有一定的蠕蟲傳播性質,被利用可導致批量主機受影響。
 
【風險等級】
   高風險
 
【漏洞風險】
   可能被遠程批量利用,獲取服務器系統權限,并進行蠕蟲傳播
 
【影響版本】
   目前已知受影響版本如下:
   Windows Server 2008 R2
   Windows Server 2008
   Windows Server 2003
   Windows XP
   Windows 7
 
【安全版本】
   官方已發布安全更新修復該漏洞,你可以通過如下鏈接進行下載:
   Windows 7 及Server 2008/Server 2008 R2 用戶:
   https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
   Windows XP 及Server 2003 用戶:
   https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

【修復建議】
   1、推薦方案:打開【安全版本】中微軟官方安全更新鏈接,下載并安裝對應操作系統的安全更新;
   2、臨時方案:
        1)執行官方提供的臨時緩解措施,開啟網絡級別身份驗證 (NLA,Network LevelAuthentication) ,參考配置:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)
        2)用戶可配置安全組開展臨時防護,設置安全組不允許外網IP訪問或只允許固定IP訪問3389端口。

【漏洞參考】
  1、官方通告:https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
  2、社區參考:https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches


                        淮安先鋒網絡科技有限公司
                             2019年5月15日







關于我們 | 聯系我們 | 誠聘英才 | 咨詢反饋 | 代理加盟 | 價格總覽 | 付款方式
電話:0517-80181888 傳真:0517-89866018 咨詢信箱:[email protected]
咨詢OICQ:458165 460065 5480510 微信:5480510
版權所有:淮安先鋒網絡科技有限公司(http://www.8146937.live)
Copyright © 2002-2020 e23dns.com All Rights Reserved.
地址:淮安市清江浦區深圳路1號尚東國際7號樓401室 郵編:223005
新疆25选7怎么算中奖钱 青海快三走势图 今天 双波中特公式 炒股软件手机版下载 中国胆王体彩p3预测 彩库宝典库图 十大时时彩正规平台app 股票涨跌的宏观原理是什么 够力七星彩 时时彩平台出租 江西11选5任五遗漏