近日,騰訊云安全中心監(jiān)測到微軟應急響應中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系統(tǒng)版本上存在的一個高危安全風險(漏洞編號:CVE-2019-0708),攻擊者可利用該漏洞進行類似Wannacry的蠕蟲利用攻擊,影響大量服務器。

為避免您的業(yè)務受影響,騰訊云安全中心建議您及時開展安全自查,如在受影響范圍,請您及時進行更新修復,避免被外部攻擊者入侵。同時建議云上租戶開通「安全運營中心」-安全情報,及時獲取最新漏洞情報、修復方案及數(shù)據(jù)泄露情況,感知云上資產(chǎn)風險態(tài)勢。

【漏洞詳情】
微軟近日發(fā)布更新修復了遠程桌面服務上存在的一個嚴重遠程代碼執(zhí)行漏洞(CVE-2019-0708),該漏洞無需用戶交互即可被遠程利用,具有一定的蠕蟲傳播性質(zhì),被利用可導致批量主機受影響。

【風險等級】
高風險

【漏洞風險】
可能被遠程批量利用,獲取服務器系統(tǒng)權限,并進行蠕蟲傳播

【影響版本】
目前已知受影響版本如下:

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

Windows 7

【安全版本】
官方已發(fā)布安全更新修復該漏洞,你可以通過如下鏈接進行下載:

?Windows 7 及Server 2008/Server 2008 R2 用戶:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

?Windows XP 及Server 2003 用戶:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

【修復建議】
1、打開微軟官方網(wǎng)站,下載并安裝對應操作系統(tǒng)的安全更新。

2、執(zhí)行官方提供的緩解措施:開啟網(wǎng)絡級別身份驗證

(NLA,Network LevelAuthentication) ,

參考配置:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

【漏洞參考】
[1]官方通告:

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

[2]社區(qū)參考:

https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches

關于云鼎實驗室
騰訊安全云鼎實驗室一直專注于云領域前沿安全技術研究與創(chuàng)新,以及云標準化與合規(guī)體系建設等工作。通過機器學習與大數(shù)據(jù)技術實時監(jiān)測并分析各類風險信息,云鼎實驗室還幫助客戶抵御高級可持續(xù)攻擊,并聯(lián)合騰訊安全其他實驗室進行安全漏洞的研究,確保云計算平臺整體的安全性,且相關能力通過騰訊云開放出來。云鼎實驗室在云安全領域的研究與實戰(zhàn)積累,使得騰訊云能夠為企業(yè)和創(chuàng)業(yè)者提供集云計算、云數(shù)據(jù)、云運營于一體的云端服務體驗,同時也是最可信的安全防護平臺之一。

轉(zhuǎn)自：云鼎實驗室

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/