推薦文章

漏洞信息公告:CVE-2019-0708 Windows系統遠程桌面服務存在代碼執行漏洞

審核人:    發布日期:05/24    點擊:

    據國家網絡與信息安全信息通報中心監測發現,微軟Windows操作系統存在遠程代碼執行漏洞(CVE-2019-0708)。經分析研判,Windows自帶的遠程桌面服務存在遠程代碼執行漏洞,攻擊者無需身份驗證,通過發送構造的惡意數據即可在服務器上執行惡意代碼,從而獲取目標系統控制權限。目前,受影響的操作系統包括Windows 7、Window Server 2008以及微軟公司不再提供技術支持的Windows 2003、Window XP操作系統。
    鑒于該漏洞影響范圍大,潛在危害程度高,建議采取以下修復措施:一是及時更新Windows操作系統補丁,補丁地址為: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708;二是如無明確需求,可禁用遠程桌面服務;三是在受影響的系統上啟用網絡級身份驗證(NLA);四是在邊界防火墻上部署安全策略,阻斷TCP端口3389的連接。
    微軟官方信息地址,參見: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708。


澳门极速快乐十分