关于我们

Windows远程桌面服务远程代码执行高危漏洞预警

发布时间:2019-05-15 00:00:00

2019年05月15日,金山云安全应急响应中心监控到微软官方发布安全更新,修复了远程桌面服务一个严重的远程代码执行漏洞(漏洞编号CVE-2019-0708),由于此漏洞威胁程度为严重,建议受影响用户尽快安装补丁进行更新,修复此漏洞。

漏洞编号:

CVE-2019-0708


漏洞名称:

Windows远程桌面服务远程代码执行漏洞


漏洞危害等级:

严重


漏洞描述:

利用该漏洞,未经身份验证的远程攻击者可通过RDP协议向目标发送恶意构造请求,实现远程代码执行;甚至可以利用此漏洞实现蠕虫式攻击,感染其他易受攻击的计算机,其传播方式与2017年的WannaCry恶意软件类似。


影响版本:

Windows XP

Windows 2003

Windows 7

Windows Server 2008

Windows Server 2008 R2


Windows 8和Windows 10及之后版本的用户不受此漏洞影响。


修复方案:

微软官方已经发布更新补丁(包括官方停止维护版本),请用户及时进行补丁更新。

Windows xp、Windows 2003:

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708


windows7、windows 2008、windows 2008R2:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708


参考链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=timeline


北京金山云网络技术有限公司

2019/05/15


以上就是金山云为您带来的Windows远程桌面服务远程代码执行高危漏洞预警的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。

金山云,开启您的云计算之旅

免费注册