请选择 进入手机版 | 继续访问电脑版

悍铭论坛

 找回密码
 立即注册
查看: 6992|回复: 0

【安全预警】关于Windows 远程桌面服务蠕虫利用风险的高危预警通知

[复制链接]

3

主题

7

帖子

17

积分

LV1

Rank: 1

积分
17
发表于 2019-5-15 16:04:51 | 显示全部楼层 |阅读模式
本帖最后由 悍铭数据中心 于 2019-5-22 11:56 编辑

尊敬的悍铭客户,您好!

  近日,微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量服务器。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   微软近日发布更新修复了远程桌面服务上存在的一个严重远程代码执行漏洞(CVE-2019-0708),该漏洞无需用户交互即可被远程利用,具有一定的蠕虫传播性质,被利用可导致批量主机受影响。

【风险等级】
   高风险

【漏洞风险】
   可能被远程批量利用,获取服务器系统权限,并进行蠕虫传播

【影响版本】
   目前已知受影响版本如下:
   Windows Server 2008 R2
   Windows Server 2008
   Windows Server 2003
   Windows XP
   Windows 7

【安全版本】
   官方已发布安全更新修复该漏洞,你可以通过如下链接进行下载:
   Windows 7 及Server 2008/Server 2008 R2 用户:
   https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

   Windows XP 及Server 2003 用户:
   https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

【修复建议】
  
1、推荐方案:打开【安全版本】中微软官方安全更新链接,下载并安装对应操作系统的安全更新   2、临时方案:
        1)执行官方提供的临时缓解措施,开启网络级别身份验证 (NLA,Network LevelAuthentication) ,参考配置:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)
        2)腾讯云用户可配置安全组开展临时防护,设置安全组不允许外网IP访问或只允许固定IP访问3389端口。




您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|悍铭论坛 ( 滇ICP备19004051号-1 )

GMT+8, 2021-9-25 08:38 , Processed in 0.043037 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表