葡京游戏平台

安全事件
当前位置: 葡京游戏 >> 信息安全 >> 安全事件 >> 正文
葡京游戏平台:Microsoft远程桌面服务存在远程代码执行漏洞的安全公告
发布时间:2019年05月15日 16:48  点击:[]

葡京游戏平台:Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

一,漏洞分析

在2019年5月14日,微软发布了本月的安全更新补丁,该补丁修复了远程桌面协议(RDP)远程代码执行漏洞。未经身份验证的攻击者利用此漏洞向目标Windows主机发送恶意构造请求,该主机可以在目标系统上执行任意代码。由于漏洞存在于RDP协议的预身份验证阶段,因此漏洞利用不需要用户交互,并且犯罪分子可能会利用蠕虫进行攻击。

二,漏洞覆盖范围

受此漏洞影响的产品版本包括:

Windows XP/Windows7/Windows Server 2003/Windows Server 2008

不受影响的产品版本为:

Windows 8/Windows 10

三,漏洞处理建议

目前,Microsoft已发布修补程序以修复此漏洞。建议用户立即升级到最新版本:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

还可以采取以下临时预防措施:

1.禁用远程桌面服务。

2.通过主机防火墙阻止远程桌面服务端口(默认为TCP 3389)。

3.启用网络级别身份验证(NLA),可用于Windows 7,Windows Server 2008和Windows Server 2008 R2。启用NLA后,攻击者首先需要使用目标系统上的有效帐户对远程桌面服务进行身份验证,然后才能利用此漏洞。

信息建设办公室

2019年5月15日

下一条:Weblogic反序列化远程代码执行漏洞

关闭

办公地点:图书馆204、207;办公时间:周一至周五 8:00-11:30 14:30-17:30;
*办理个人业务请携带本人身份证件
0535-6903622(内线63622)网络故障
0535-6903644(内线63644)信息服务
0535-6885632(内线65632)一卡通
办公电话:
版权所有 山东葡京游戏平台工商学院 葡京游戏平台