信息网络安全

关于 Windows 远程桌面服务远程命令执行漏洞的紧急预警

时间:2019-05-15 03:39:40 来源: 打印
  2019年5月14日,微软发布 CVE-2019-0708 | 远程桌面服务(即3389)远程命令执行漏洞更新补丁。
  一、漏洞情况分析 
  Windows远程桌面服务Remote Desktop Services(即 3389 远程桌面管理,默认运行在3389端口上)存在严重安全漏洞,攻击者向 3389 端口发送特定攻击载荷即可获取服务区完全控制权限。漏洞严重性堪比“WannaCry”勒索病毒,安全风险严重。
  二、漏洞影响范围
  该漏洞的影响版本如下: 
  Win xp 至 Win 2008 r2 
  三、漏洞处置建议 
  目前,微软官方已发布补丁,解决方案如下: 
  1、及时更新系统补丁,补丁下载地址:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
  xp-2003下载地址:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve2019-0708 
  2、建议禁止互联网直接访问远程桌面服务:限制 3389 端口远程地址访问,对访问地址进行 IP 限制。
分享到
快速通道