【安全公告】CVE-2019-0708远程桌面服务远程代码执行漏洞

漏洞信息:

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),此漏洞是预身份验证且无需用户交互(无需验证系统账户密码),这就意味着这个漏洞可以通过网络蠕虫的方式被利用。


影响范围:

该漏洞影响了某些旧版本的Windows系统,如下:

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP

需要注意的是:Windows 8和Windows 10及之后版本的用户不受此漏洞影响。


处理措施:

1、及时安装更新

对于Windows 7及Windows Server 2008的用户,及时安装Windows发布的安全更新。可以在Microsoft安全更新指南中找到支持Windows版本的安全更新进行下载。


2、升级到最新版本

对于Windows 2003及Windows XP的用户,请及时更新到最新系统版本。微软在KB4500705中为这些不支持的Windows版本提供了修复程序。


2003补丁下载地址:

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe


2008R2补丁下载地址:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu


更新后记得及时保存业务并重启服务器,使补丁生效(2008R2补丁编号kb4499175)。


1557891626812353.png




针对蓝队云用户,如果您的系统是2003或2008系统,请尽快安装5月份安全更新,如果您对补丁更新不熟悉,请联系我们7x24服务QQ 4001544001 为您评估影响并协助您进行系统更新。


同时也建议广大用户在选购服务器时,直接选择新版本系统,新版本系统有更多的安全改进和保障。


参考链接:https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

本博客所有文章如无特别注明均为原创。作者:樱木复制或转载请以超链接形式注明转自 EFE
原文地址《【安全公告】CVE-2019-0708远程桌面服务远程代码执行漏洞
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(1)

Good day!  efe.cc

We offer

Sending your message through the feedback form which can be found on the sites in the Communication partition. Feedback forms are filled in by our software and the captcha is solved. The profit of this method is that messages sent through feedback forms are whitelisted. This method raise the chances that your message will be open.

Our database contains more than 25 million sites around the world to which we can send your message.

The cost of one million messages 49 USD

FREE TEST mailing of 50,000 messages to any country of your choice.


This message is automatically generated to use our contacts for communication.



Contact us.
Telegram - @FeedbackFormEU
Skype  FeedbackForm2019
Email - FeedbackForm@make-success.com
Robertorago 4个月前 (2019-08-08) 回复