Windows再曝高危远程漏洞

Windows再曝高危远程漏洞

黑客安全hacker2019-07-16 23:42:2112855A+A-

中国时间5月15日,微软公司公布了针对远程桌面(RDP)服务远程代码执行系统漏洞CVE-2019-0708的修补傻瓜包,该系统漏洞由于属于预身份认证且不用用户互动,因此可以通过网络蠕虫方式被利用,与2017年爆发的WannaCry恶意程序的传播效果相近。网络攻击可利用该系统漏洞程序安装、查看、变更或删掉数据、或者建立拥有完全用户管理权限的新账号。36oCERT(36o网络信息安全响应中心)第一时间确定系统漏洞为严重级別,建议用户马上进行傻瓜包更新。

  此次微软官方公布了5月安全更新傻瓜包共修补了83个系统漏洞,其中Windows电脑操作系统远程桌面服务系统漏洞(CVE-2019-0708)威协程度较高。据了解,该系统漏洞的伤害媲美2年前震惊全球的系统漏洞武器装备“永恒之蓝”:网络攻击如果成功开启该系统漏洞,便可以在目标系统上执行随意编码。受影响的系统包括Win w7,Win7等常用桌面上系统和Windows 2007,Windows 2008,Windows 2008 R2等常用的电脑系统,影响广泛。

  除此之外,该系统漏洞的开启不用任何用户互动操作,这也就代表,网络攻击可以在用户无意的状态下,利用该系统漏洞制作类似2017年风靡全球的WannaCry蠕虫病毒,进行规模性传播和毁坏。

  除了Windows 8和Windows 10之外,基本上所有系统版本号都未能躲过该系统漏洞的影响。目前,微软公司已经为Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相关的安全更新。同时,也为已经终止支持的Windows 2007和Windows xp提供了修补程序(htpp://support.microsoft.Com/zh-Cn/help/4500705/customer-guidance-For-cve-2019-0708)。

  对于本次微软公司发布的高风险系统漏洞,36o安全卫士已经在第一时间为用户消息推送傻瓜包。用户也可手动式使用“漏洞修复”功能来安装傻瓜包,win7和Server 2008可通过系统升级安装傻瓜包,终止支持的Windows 2007和Windows xp可通过htpp://support.microsoft.Com/zh-Cn/help/4500705/customer-guidance-For-cve-2019-0708 详细地址,下载最新版傻瓜包。

  如用户无法及时更新傻瓜包,可以通过停用远程桌面服务来进行减轻:在Windows 7, Windows Server 2008, little Windows Server 2008 R2上打开Network Level Authentication (NLA)。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 世味雾月2022-05-29 10:56:42
  • 全更新傻瓜包共修补了83个系统漏洞,其中Windows电脑操作系统远程桌面服务系统漏洞(CVE-2019-0708)威协程度较高。据了解,该系统漏洞的伤害媲美2
  • 夙世艳鬼2022-05-29 10:06:02
  • 中国时间5月15日,微软公司公布了针对远程桌面(RDP)服务远程代码执行系统漏洞CVE-2019-0708的修补傻瓜包,该系统漏洞由于属于预身份认证且不用用户互动,因此可以通过网络蠕虫方式被利用,与2017年爆发的WannaCry恶
  • 只影棕眸2022-05-29 08:30:32
  • 用户无意的状态下,利用该系统漏洞制作类似2017年风靡全球的WannaCry蠕虫病毒,进行规模性传播和毁坏。  除了Windows 8和Windows 10之外,基本上所有系统版本号都未能躲过该系统漏洞的影响。目前,微软公司已经为Windows 7
  • 余安雾夕2022-05-29 15:23:25
  • 也就代表,网络攻击可以在用户无意的状态下,利用该系统漏洞制作类似2017年风靡全球的WannaCry蠕虫病毒,进行规模性传播和毁坏。  除了Windows 8和Windows 10之外,基本上所有系统版本号都未能躲过该系统漏洞的影响。目前,微
  • 辙弃慵挽2022-05-29 17:14:13
  • 利用该系统漏洞程序安装、查看、变更或删掉数据、或者建立拥有完全用户管理权限的新账号。36oCERT(36o网络信息安全响应中心)第一时间确定系统漏洞为严重级別,建议用户马上进行傻瓜包更新。  此次微软官方公布了5月安全更新傻瓜包共修补了83个系统漏洞,其中Wind

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理