聲明：該文章由作者（ksbugs）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

0x00 漏洞說(shuō)明

2019年5月14日微軟官方發(fā)布安全補(bǔ)丁,修復(fù)了Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞影響了某些舊版本的Windows系統(tǒng)。此漏洞是預(yù)身份驗(yàn)證且無(wú)需用戶交互,這就意味著這個(gè)漏洞可以通過(guò)網(wǎng)絡(luò)蠕蟲的方式被利用。利用此漏洞的任何惡意軟件都可能從被感染的計(jì)算機(jī)傳播到其他易受攻擊的計(jì)算機(jī),其方式與2017年WannaCry惡意軟件的傳播方式類似。
經(jīng)研判,360-CERT確認(rèn)漏洞嚴(yán)重,建議用戶立即進(jìn)行補(bǔ)丁更新處理。

0x01 影響范圍

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
Windows 8和Windows 10及之后版本的用戶不受此漏洞影響。

0x02 修復(fù)建議

通過(guò)安裝360安全衛(wèi)士 ( http://weishi.#/ )進(jìn)行一鍵更新
對(duì)于Windows 7及Windows Server 2008的用戶,及時(shí)安裝Windows發(fā)布的安全更新
對(duì)于Windows 2003及Windows XP的用戶,及時(shí)更新系統(tǒng)版本
臨時(shí)危害減輕措施:
開啟網(wǎng)絡(luò)身份驗(yàn)證(NLA)

0x03 時(shí)間線

2019-05-14 微軟官方發(fā)布安全公告
2019-05-15 360CERT發(fā)布預(yù)警

0x04 參考鏈接

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

轉(zhuǎn)自：安全客

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/