2021-03-12 分類(lèi): 網(wǎng)站建設(shè)
昨天,也就是5月14號(hào),微軟發(fā)布了最新的安全漏洞補(bǔ)?。篊VE-2019-0708。該補(bǔ)丁主要針對(duì)遠(yuǎn)程桌面(以前稱(chēng)為終端服務(wù))。
根據(jù)編號(hào)為CVE-2019-0708的安全公告,黑客可以通過(guò)Remote Desktop Service(遠(yuǎn)程桌面服務(wù))使用RDP連接到目標(biāo)系統(tǒng)并發(fā)送特制請(qǐng)求時(shí),無(wú)需用戶交互便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。然后攻擊者可以安裝程序、 查看、更改或刪除數(shù)據(jù),或創(chuàng)建具有完全用戶權(quán)限的新帳戶。最終可能會(huì)像野火一樣蔓延至整個(gè)系統(tǒng),從而讓整個(gè)系統(tǒng)癱瘓。
其危害不亞于2017年WannaCry病毒。請(qǐng)大家廣大用戶盡快完成安裝。
(圖片來(lái)源:微軟,使用谷歌瀏覽器翻譯)
微軟表示這個(gè)問(wèn)題并非出在RDP協(xié)議上,而是服務(wù)本身。在Microsoft Security Response Center (MSRC)博客中寫(xiě)道:“The Remote Desktop Protocol (RDP) 協(xié)議本身并不存在漏洞。這個(gè)漏洞是預(yù)身份認(rèn)證且不需要用戶交互。換言之這個(gè)漏洞是‘可疑的’,意味著未來(lái)任何利用這個(gè)漏洞的惡意程序都可以像2017年WannaCry這樣在全球范圍內(nèi)傳播,大面積感染設(shè)備。”
所幸的是,Windows8.1和Windows 10系統(tǒng)并沒(méi)有受到這個(gè)漏洞影響。
該補(bǔ)丁主要針對(duì)的平臺(tái)包括:
Windows XP、
Windows Server 2003
Windows 7、
Windows Server 2008以及2008 R2系統(tǒng)
友情提醒:
windows7和windows2008(包括R2)將于2020年1月14日正式停止提供更新服務(wù)。請(qǐng)大家盡快更新到新的版本。
安全更新下載網(wǎng)址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
為防止黑客或病毒利用該漏洞進(jìn)行攻擊,建議大家:
1、關(guān)閉遠(yuǎn)程桌面服務(wù)或者在防火墻(包括主機(jī)防火墻和網(wǎng)絡(luò)防火墻)上設(shè)置遠(yuǎn)程服務(wù)的用戶和IP地址,防止非法用戶遠(yuǎn)程連接。
2、安裝最新的系統(tǒng)補(bǔ)丁。
3、安裝具有漏洞利用防御功能的終端安全產(chǎn)品。
4、及時(shí)更新病毒庫(kù)。
5、按照數(shù)據(jù)安全321原則,做好數(shù)據(jù)備份。
網(wǎng)站欄目:注意:堪比WannaCry的漏洞來(lái)了,盡快打補(bǔ)丁
當(dāng)前URL:http://jinyejixie.com/news33/105033.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供電子商務(wù)、搜索引擎優(yōu)化、外貿(mào)網(wǎng)站建設(shè)、軟件開(kāi)發(fā)、企業(yè)網(wǎng)站制作、響應(yīng)式網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容