新闻资讯  快讯  焦点  财经  政策  社会
互 联 网   电商  金融  数据  计算  技巧
生活百科  科技  职场  健康  法律  汽车
手机百科  知识  软件  修理  测评  微信
软件技术  应用  系统  图像  视频  经验
硬件技术  知识  技术  测评  选购  维修
网络技术  硬件  软件  设置  安全  技术
程序开发  语言  移动  数据  开源  百科
安全防护  资讯  黑客  木马  病毒  移动
站长技术  搜索  SEO  推广  媒体  移动
财经百科  股票  知识  理财  财务  金融
教育考试  育儿  小学  高考  考研  留学
您当前的位置:首页 > IT > 安全防护 > 病毒

Windows RDP服务蠕虫级漏洞预警 堪比WannaCry

时间:2019-05-15 16:53:41  来源:  作者:

北京时间5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需用户交互,因此可以通过网络蠕虫方式被利用,与2017年爆发的WannaCry恶意软件的传播方式类似。攻击者可利用该漏洞安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。360CERT(360网络安全响应中心)第一时间确认漏洞为严重级别,建议用户立即进行补丁更新。

本次微软官方发布了5月安全更新补丁共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高。据悉,该漏洞的危害堪比两年前轰动全球的漏洞武器“永恒之蓝”:攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,受影响的系统包括Win xp,Win7等常用桌面系统和Windows 2003,Windows 2008,Windows 2008 R2等常用的服务器系统,影响广泛。

此外,该漏洞的触发无需任何用户交互操作,这也就意味着,攻击者可以在用户不知情的状态下,利用该漏洞制作类似于2017年席卷全球的WannaCry蠕虫病毒,进行大规模传播和破坏。

除了Windows 8和Windows 10之外,几乎所有系统版本都没能逃过该漏洞的影响。目前,微软已经为Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相关的安全更新。同时,也为已经停止支持的Windows 2003和Windows XP提供了修复程序。

对于此次微软公布的高危漏洞,360安全卫士已经在第一时间为用户推送补丁,用户也可手动使用“漏洞修复”功能来安装补丁。

没有使用360安全卫士的用户,win7和Server 2008可通过系统更新安装补丁,停止支持的Windows 2003和Windows XP可通过https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 地址,下载安装补丁。

如用户无法及时更新补丁,可以通过禁用远程桌面服务来进行缓解:在Windows 7, Windows Server 2008, and Windows Server 2008 R2上开启Network Level Authentication (NLA)。
 

Tags:Windows   点击:()  评论:()
声明:本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
Windows电脑操作系统一般是安装在磁盘驱动器的C盘中,一旦运行,便会产生许多垃圾文件,C盘空间在一定程度上都会越来越小。伴随着电脑工作的时间越久,C盘常常会提示显示其内存已不...【详细内容】
2019-05-15 16:53:41   点击:(2)  评论:(0)  加入收藏
北京时间5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需用户交互,因此可以通过网络蠕虫方式被利用,与2017...【详细内容】
2019-05-15 16:53:41   点击:(26)  评论:(0)  加入收藏
1 程序的模块化如果你是一个程序员就会知道,编程都是需要使用函数库(library)或类库的,也就是说,通常库是程序的有机部分,可以静态链接(.lib,在使用.lib之前,要在程序源代码中引用lib...【详细内容】
2019-05-15 16:53:41   点击:(2)  评论:(0)  加入收藏
通俗点将,负载均衡就是因为访问流量太大,导致项目访问不流畅、甚至宕掉,所以通过一种分流的方式来缓解这种情况。 一、 工具nginx-1.8.0apache-tomcat-6.0.33二、 目标实现高性...【详细内容】
2019-05-15 16:53:41   点击:(5)  评论:(0)  加入收藏
如果用户们在windows10系统电脑中运行程序时遇到缺少xxx.dll文件,无法正常运行情况的话,那么就需要下载对应的dll文件才可以。不过,很多朋友反馈下载了dll文件后不知道怎么使用...【详细内容】
2019-05-15 16:53:41   点击:(5)  评论:(0)  加入收藏
C运行时库函数是指C语言本身支持的一些基本函数,通常是汇编直接实现的。...【详细内容】
2019-05-15 16:53:41   点击:(5)  评论:(0)  加入收藏
推荐资讯
相关文章
栏目更新
栏目热门
'); })();