近日,微軟發布了針對Windows遠程桌面服務的遠程執行代碼漏洞CVE-2019-0708的緊急修復補丁,該漏洞是無需身份認證且無需用戶干預的情況下即可遠程執行任意代碼,如安裝應用程序,查看、更改或刪除數據,創建完全訪問權限的新賬戶等。一旦有黑客利用該漏洞,可能會出現蠕蟲病毒大規模爆發,影響與危害極大,瑞星建議廣大用戶及時更新補丁,以防受到該漏洞影響。
瑞星安全專家發現當前互聯網中有390多萬終端開放3389端口遠程桌面服務,在中國有將近90萬終端暴露,潛在威脅較大。據調查,該漏洞會影響Windows XP 、WindowServer 2003、Windows 7、Windows Server 2008和Windows Server 2008 R2這些舊版本操作系統,由于該漏洞屬于高危漏洞,微軟針對已經停止服務的Windows XP和2003系統也發布了對應的補丁程序。目前,Windows 8和Windows 10以及后續版本不受此漏洞的影響。
漏洞信息:
2019年5月14日微軟官方發布安全補丁,修復了Windows遠程桌面服務的遠程代碼執行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),此漏洞是預身份驗證且無需用戶交互(無需驗證系統賬戶密碼),這就意味著這個漏洞可以通過網絡蠕蟲的方式被利用。
影響范圍:
?
該漏洞影響了某些舊版本的Windows系統,如下:
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
需要注意的是:Windows 8和Windows 10及之后版本的用戶不受此漏洞影響。
處理措施:
1、及時安裝更新
對于Windows 7及Windows Server 2008的用戶,及時安裝Windows發布的安全更新??梢栽贛icrosoft安全更新指南中找到支持Windows版本的安全更新進行下載。
2、升級到最新版本
對于Windows 2003及Windows XP的用戶,請及時更新到最新系統版本。微軟在KB4500705中為這些不支持的Windows版本提供了修復程序。
2003補丁下載地址:
2008R2補丁下載地址:
桌面用戶:
windows7 32位
windows7 64位
windows xp
更新后記得及時保存業務并重啟服務器,使補丁生效
?