聲明：該文章由作者（ksbugs）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

近日,騰訊云安全中心監(jiān)測(cè)到微軟應(yīng)急響應(yīng)中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系統(tǒng)版本上存在的一個(gè)高危安全風(fēng)險(xiǎn)(漏洞編號(hào):CVE-2019-0708),攻擊者可利用該漏洞進(jìn)行類(lèi)似Wannacry的蠕蟲(chóng)利用攻擊,影響大量服務(wù)器。

為避免您的業(yè)務(wù)受影響,騰訊云安全中心建議您及時(shí)開(kāi)展安全自查,如在受影響范圍,請(qǐng)您及時(shí)進(jìn)行更新修復(fù),避免被外部攻擊者入侵。同時(shí)建議云上租戶(hù)開(kāi)通「安全運(yùn)營(yíng)中心」-安全情報(bào),及時(shí)獲取最新漏洞情報(bào)、修復(fù)方案及數(shù)據(jù)泄露情況,感知云上資產(chǎn)風(fēng)險(xiǎn)態(tài)勢(shì)。

【漏洞詳情】
微軟近日發(fā)布更新修復(fù)了遠(yuǎn)程桌面服務(wù)上存在的一個(gè)嚴(yán)重遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-0708),該漏洞無(wú)需用戶(hù)交互即可被遠(yuǎn)程利用,具有一定的蠕蟲(chóng)傳播性質(zhì),被利用可導(dǎo)致批量主機(jī)受影響。

【風(fēng)險(xiǎn)等級(jí)】
高風(fēng)險(xiǎn)

【漏洞風(fēng)險(xiǎn)】
可能被遠(yuǎn)程批量利用,獲取服務(wù)器系統(tǒng)權(quán)限,并進(jìn)行蠕蟲(chóng)傳播

【影響版本】
目前已知受影響版本如下:

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

Windows 7

【安全版本】
官方已發(fā)布安全更新修復(fù)該漏洞,你可以通過(guò)如下鏈接進(jìn)行下載:

?Windows 7 及Server 2008/Server 2008 R2 用戶(hù):

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

?Windows XP 及Server 2003 用戶(hù):

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

【修復(fù)建議】
1、打開(kāi)微軟官方網(wǎng)站,下載并安裝對(duì)應(yīng)操作系統(tǒng)的安全更新。

2、執(zhí)行官方提供的緩解措施:開(kāi)啟網(wǎng)絡(luò)級(jí)別身份驗(yàn)證

(NLA,Network LevelAuthentication) ,

參考配置:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

【漏洞參考】
[1]官方通告:

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

[2]社區(qū)參考:

https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches

關(guān)于云鼎實(shí)驗(yàn)室
騰訊安全云鼎實(shí)驗(yàn)室一直專(zhuān)注于云領(lǐng)域前沿安全技術(shù)研究與創(chuàng)新,以及云標(biāo)準(zhǔn)化與合規(guī)體系建設(shè)等工作。通過(guò)機(jī)器學(xué)習(xí)與大數(shù)據(jù)技術(shù)實(shí)時(shí)監(jiān)測(cè)并分析各類(lèi)風(fēng)險(xiǎn)信息,云鼎實(shí)驗(yàn)室還幫助客戶(hù)抵御高級(jí)可持續(xù)攻擊,并聯(lián)合騰訊安全其他實(shí)驗(yàn)室進(jìn)行安全漏洞的研究,確保云計(jì)算平臺(tái)整體的安全性,且相關(guān)能力通過(guò)騰訊云開(kāi)放出來(lái)。云鼎實(shí)驗(yàn)室在云安全領(lǐng)域的研究與實(shí)戰(zhàn)積累,使得騰訊云能夠?yàn)槠髽I(yè)和創(chuàng)業(yè)者提供集云計(jì)算、云數(shù)據(jù)、云運(yùn)營(yíng)于一體的云端服務(wù)體驗(yàn),同時(shí)也是最可信的安全防護(hù)平臺(tái)之一。

轉(zhuǎn)自：云鼎實(shí)驗(yàn)室

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/