北京圣世明羽网络科技公司
beijing SHengSHI MINGYU NETWORK Technology

    
当前所在页面:
Solution information


方案&资讯
请迅速封堵Windows远程桌面
来源: | 作者:pro5da973 | 发布时间: 2019-05-15 | 1309 次浏览 | 分享到:

微软公布了5月的补丁更新列表,但是我们发现其中存在一个严重的RDP(远程桌面服务)远程代码执行漏洞,该漏洞被称为CVE-2019-0708。


该漏洞可以让攻击者远程他人电脑无需用户验证,攻击者只需要通过发送构造特殊的恶意数据在目标系统上执行恶意代码,就能获取机器的完全控制。此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统。虽然微软在主力推行自己的Windows10系统,但是由于使用习惯、兼容性等问题,目前前代系统在国内依然有大量的使用,因此漏洞可能会产生巨大影响。


目前该漏洞存在如下问题:

1、该漏洞具有无需用户交互的特性;

2、涉及操作系统巨多,影响面巨大;

3、可能被远程批量利用,获取服务器系统权限,导致WannCry蠕虫(勒索病毒)泛滥的情况发生;


目前已经知晓的受影响的版本如下:

  • Windows Server 2008 R2

  • Windows Server 2008

  • Windows Server 2003

  • Windows XP

  • Windows 7