0x00 漏洞說明

2019年5月14日微軟官方發(fā)布安全補丁,修復(fù)了Windows遠程桌面服務(wù)的遠程代碼執(zhí)行漏洞,該漏洞影響了某些舊版本的Windows系統(tǒng)。此漏洞是預(yù)身份驗證且無需用戶交互,這就意味著這個漏洞可以通過網(wǎng)絡(luò)蠕蟲的方式被利用。利用此漏洞的任何惡意軟件都可能從被感染的計算機傳播到其他易受攻擊的計算機,其方式與2017年WannaCry惡意軟件的傳播方式類似。
經(jīng)研判,360-CERT確認漏洞嚴重,建議用戶立即進行補丁更新處理。

0x01 影響范圍

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
Windows 8和Windows 10及之后版本的用戶不受此漏洞影響。

0x02 修復(fù)建議

通過安裝360安全衛(wèi)士 ( http://weishi.#/ )進行一鍵更新
對于Windows 7及Windows Server 2008的用戶,及時安裝Windows發(fā)布的安全更新
對于Windows 2003及Windows XP的用戶,及時更新系統(tǒng)版本
臨時危害減輕措施:
開啟網(wǎng)絡(luò)身份驗證(NLA)

0x03 時間線

2019-05-14 微軟官方發(fā)布安全公告
2019-05-15 360CERT發(fā)布預(yù)警

0x04 參考鏈接

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

轉(zhuǎn)自：安全客

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/