当前您所在位置: 首页 >> 通知公告 >> 通知公告 >> 正文
通知公告
Windows高危远程利用漏洞公告
日期:2019年05月27日 18:11点击率:

Windows高危远程利用漏洞公告CVE-2019-0708

 

接市委网信办、市教委通报,近日微软公布了一个被标记为“严重”级别的RDP(远程桌面服务)远程代码执行漏洞(CVE-2019-0708)。

1. 漏洞介绍

微软远程桌面服务(Remote Desktop Services)是由微软公司自从Windows 2000 Server开始提供的一项功能,通过该功能系统管理员可以以远程桌面的形式对Windows服务器进行相应的管理操作。

远程桌面服务默认通过3389端口,使用TCP协议来提供服务。

2. 漏洞危害

如果用户开启了远程桌面服务,黑客可在没有授权的情况下通过该漏洞发起蠕虫攻击,前不久爆发的勒索病毒也可以通过简单的修改产生针对该漏洞的变种。

3. 影响范围

Windows XPWindows Server 2003Windows VistaWindows 7Windows Server 2008Windows Server 2008 R2

Windows 8Windows 10及之后版本的用户不受此漏洞影响。

4. 漏洞应急响应方案建议

微软已经发布了漏洞补丁“KB4499175”,建议各位用户尽快更新该漏洞补丁。可以访问https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708找到适用的修补程序补丁。

 

据有关方面研判,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大,安全风险极高,有可能引发针对该漏洞的大规模网络攻击。为此,请各单位高度重视,严格落实安全管理责任,做好相关信息系统和终端的防护加固,及时升级官方补丁,如无法安装补丁则封禁3389端口,以消除安全隐患。


 



联系方式投诉邮箱

版权所有 重庆邮电大学 地址:重庆市南岸区崇文路2号 邮编:400065

渝 ICP备 05001043号