Windows远程桌面服务远程代码执行高危漏洞预警
2019年05月15日,金山云安全应急响应中心监控到微软官方发布安全更新,修复了远程桌面服务一个严重的远程代码执行漏洞(漏洞编号CVE-2019-0708),由于此漏洞威胁程度为严重,建议受影响用户尽快安装补丁进行更新,修复此漏洞。
漏洞编号:
CVE-2019-0708
漏洞名称:
Windows远程桌面服务远程代码执行漏洞
漏洞危害等级:
严重
漏洞描述:
利用该漏洞,未经身份验证的远程攻击者可通过RDP协议向目标发送恶意构造请求,实现远程代码执行;甚至可以利用此漏洞实现蠕虫式攻击,感染其他易受攻击的计算机,其传播方式与2017年的WannaCry恶意软件类似。
影响版本:
Windows XP
Windows 2003
Windows 7
Windows Server 2008
Windows Server 2008 R2
Windows 8和Windows 10及之后版本的用户不受此漏洞影响。
修复方案:
微软官方已经发布更新补丁(包括官方停止维护版本),请用户及时进行补丁更新。
Windows xp、Windows 2003:
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
windows7、windows 2008、windows 2008R2:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
参考链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
北京金山云网络技术有限公司
2019/05/15