3414辅助论坛 - 分享宅男软件福利,辅助,教程

 找回密码
 立即注册
搜索
热搜: 神器 福利

 

查看: 147|回复: 0

[新闻资讯] windows出现严重安全漏洞(CVE-2019-0708)可执行任意代码

[复制链接]

1453

主题

1515

帖子

129万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1299358
发表于 2019-5-15 20:22:42 | 显示全部楼层 |阅读模式
2019年5月14日,Microsoft在最新的编号为CVE-2019-0708的安全公告,更新公告中披露了一则RDP远程代码执行漏洞。通过此漏洞,攻击者无需经过身份验证,只需要使用RDP连接到目标系统并发送特制请求,就可以在目标系统上远程执行任意代码。
20190515114925_fb982d54001a0e50e9b612e6ae8ff2ae_1.jpg
一、漏洞基本信息:
漏洞名称:Remote Desktop Protocol任意代码执行漏洞
漏洞类型:任意代码执行漏洞
威胁等级:严重
影响的Windows版本:
Microsoft Windows XP
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2003 0
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP1

二、修复
1. 及时安装微软发布的安全更新补丁:Microsoft官方已经在 2019年5月14日修复了该漏洞,用户可以通过安装微软的安全更新来给系统打上安全补丁,下载地址为:
https://portal.msrc.microsoft.co ... isory/CVE-2019-0708
以及为已不受微软更新支持的系统Windows Server 2003和Windows XP提供的安全更新,下载地址为:
https://support.microsoft.com/zh ... e-for-cve-2019-0708

2. 修改系统设置
开启网络级别身份验证(NLA),此方案适用于Windows 7, Windows Server 2008, Windows Server 2008 R2。
暂时性修改RDP的连接端口,改为非3389端口。

三、参考链接
https://portal.msrc.microsoft.co ... isory/CVE-2019-0708
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|广告合作|3414辅助论坛 ( 陕ICP备19007397号 )|网站地图