微软发布Windows远程桌面服务远程执行代码漏洞,编号CVE-2019-0708

avatar
avatar
自然
3257
文章
472
评论
2019年5月16日22:07:00 评论

近日,微软公司官方公布其远程桌面服务存在远程执行代码漏洞。此漏洞是预身份验证且无需用户交互,可以通过网络蠕虫的方式被利用。

恶意软件有可能利用该漏洞从被感染的计算机传播到其他易受攻击的计算机,此种方式与2017年WannaCry 恶意软件的传播方式类似。利用该漏洞攻击者有可能在目标系统上执行任意代码,可以安装程序,查看、更改或删除数据。

微软发布Windows远程桌面服务远程执行代码漏洞,编号CVE-2019-0708

Windows操作系统用户众多,建议用户立即更新系统补丁,以免遭受攻击。若无需使用Windows远程桌面服务,建议禁用该服务。

  • 受影响的系统涉及:
    Windows 7
    Windows Server 2008
    Windows Server 2008 R2
    Windows XP
    Windows Server 2003

官方描述:

当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

若要利用此漏洞,攻击者需要通过 RDP 向目标系统远程桌面服务发送经特殊设计的请求。

此安全更新通过更正远程桌面服务处理连接请求的方式来修复此漏洞。

微软官方信息和补丁下载地址,参见:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

weinxin
自然博客
快来关注一下,一个linux运维爱好者的个人博客!
avatar
  • 本文由 发表于 2019年5月16日22:07:00
全网通流量卡/物联卡 SIM专用上网卡
AlphaSSL 域名通配符型DV SSL证书
debian配置systemd服务并设置开机启动 Linux

debian配置systemd服务并设置开机启动

debian环境下我们经常需要开机时运行某个xx.sh文件来实现自动化运维的部分功能,相对于使用单纯额xx.sh来进行自动化运维,可以有更好的选择systemd。systemd更加通用,适用于Cent...
微博图床迁移本地和一键搬运到阿里云OSS方案 智慧分享

微博图床迁移本地和一键搬运到阿里云OSS方案

问题起源 对于许多站长而言微博图床一直都是不二选择,微博图床拥有大宽带,高速网络,不限制容量的显著优点。但是,最近微博运维团队对图床策略进行了升级,造成了引用微博图片的网站加载图片时大面积403错误,...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: