Windows RDP 远程代码执行高危漏洞CVE-2019-0708

　　【YINGSOO提醒】本文部分内容来源互联网，仅作参考！如需咨询“服务器租用”等相关问题，请免费咨询YINGSOO客服，享受1v1贴心服务！

　　【本月热销】台湾200M服务器 | 柬埔寨物理服务器 | 美国物理服务器

　　【主机百科】免备案虚拟主机年付0元能信吗？很明显是骗局

　　远程桌面代码执行漏洞:微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁，该漏洞由于属于预身份验证且无需用户交互，因此可以通过网络蠕虫方式被利用，与2017年爆发的WannaCry恶意软件的传播方式类似。攻击者可利用该漏洞安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。360CERT(360网络安全响应中心)第一时间确认漏洞为严重级别，建议用户立即进行补丁更新。

　　本次微软官方发布了安全更新补丁共修复了82个漏洞，其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高。据悉，该漏洞的危害堪比两年前轰动全球的漏洞武器“永恒之蓝”：攻击者一旦成功触发该漏洞，便可以在目标系统上执行任意代码，受影响的系统包括Winxp，Win7等常用桌面系统和Windows2003，Windows2008，Windows2008R2等常用的服务器系统，影响广泛。

　　该漏洞影响了某些旧版本的Windows系统，如下：

　　Windows7

　　WindowsServer2008R2

　　WindowsServer2008

　　Windows2003

　　WindowsXP

　　安全建议

　　1、及时安装补丁，安装完需要重启生效。微软官方下载链接如下：

　　Windows2008R2：

　　https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

　　Windows2003：

　　https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

　　更新后记得及时保存业务并重启服务器，使补丁生效。

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。