校園門戶
數(shù)字圖書
校園郵箱
上網(wǎng)登錄
信息公開
領(lǐng)導(dǎo)信箱
通知公告
當(dāng)前位置:
【風(fēng)險預(yù)警】
windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞
一、漏洞概述
2019年5月15日,微軟公布了5月的補丁更新列表,其中存在一個被標(biāo)記為嚴(yán)重的RDP(遠(yuǎn)程桌面服務(wù))遠(yuǎn)程代碼執(zhí)行漏洞(cve-2019-0708),攻擊者可利用此漏洞,無需用戶驗證,在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼。專家研判認(rèn)為,該漏洞威脅程度與永恒之藍(lán)類似,可以蠕蟲化利用,且微軟公布的補丁,包括對已停止技術(shù)支持服務(wù)的windowsXP、windows2003的補丁,反映出微軟對該漏洞可能造成的危害評級很高。目前,已有安全廠商和個人開發(fā)出可利用該漏洞實施遠(yuǎn)程攻擊的漏洞利用代碼(POC),按以往經(jīng)驗,大規(guī)模攻擊很快就會出現(xiàn)。
二、影響范圍
Windows 7、Windows Server 2008、Windows Server 2003、Windows XP
三、處置建議
穿 請迅速對主管范圍內(nèi)的使用前述操作系統(tǒng)的主機進(jìn)行排查,及時升級官方補丁,在網(wǎng)絡(luò)出入口防火墻禁止來自互聯(lián)網(wǎng)的對3389端口的訪問。
四、漏洞在線檢測工具及補丁
漏洞檢測工具: https://www.qianxin.com/other/CVE-2019-0708
Windows 7及Windows Server 2008補丁下載地址: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windows XP及Windows Server 2003補丁下載地址: https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
大學(xué)城校區(qū):重慶市沙坪壩區(qū)大學(xué)城中路37號 郵編:401331
沙坪壩校區(qū):重慶市沙坪壩區(qū)天陳路12號 郵編:400047
北碚校區(qū):重慶市北碚區(qū)團(tuán)山堡1號 郵編:400700
黨政辦電話:023-65362555
版權(quán)所有?重慶師范大學(xué) 渝ICP 備05001042號 渝公網(wǎng)安備 50009802500172號
