联系我们 | 售后服务中心 | 财务管理 | 产品服务管理 | 用户中心
注册 登录

资讯中心

【通知】高危安全漏洞CVE-2019-0708紧急通告

  

2019年5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需用户交互,因此可以通过网络蠕虫方式被利用,与2017年爆发的WannaCry恶意软件的传播方式类似。攻击者可利用该漏洞安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户,建议用户立即进行补丁更新。

 

云众科技安全管理团队提供的针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的检测修复工具。该工具可以快速检测系统是否存在该漏洞,并提供修复功能。(https://osspan.oss-cn-shanghai.aliyuncs.com/FixRDP_1.0.0.4_1dceb1179f2cae01c39a23289407b0d7.zip

 

除了Windows 8和Windows 10之外,几乎所有系统版本都没能逃过该漏洞的影响。目前,微软已经为Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相关的安全更新。同时,也为已经停止支持的Windows 2003和Windows XP提供了修复程序。

 

 

修复建议:

1. 升级微软官方补丁:

Windos XP、Windows 2003等老旧系统需手动下载补丁:https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708;

 

2.Windows 7、Windows 2008系统自动升级即可,手动升级可到如下链接下载补丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175;

 

3. 如非必要,请关闭远程桌面服务