设为首页 | 加入收藏
当前位置: 主页 > 传播比 > 微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708
微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708
发表日期:2019-05-15 15:30| 来源 :本站原创 | 点击数:
本文摘要:北京时间5月15日,微软发布了针对近程桌面(RDP)办事近程代码施行缝隙CVE-2019-0708的修复补丁,该缝隙因为属于预身份验证且无需用户交互,因而能够通过收集蠕虫体例被操纵,与2017年迸发的WannaCry恶意软件的传布体例雷同。攻击者可操纵该缝隙安装法式、查看

  北京时间5月15日,微软发布了针对近程桌面(RDP)办事近程代码施行缝隙CVE-2019-0708的修复补丁,该缝隙因为属于预身份验证且无需用户交互,因而能够通过收集蠕虫体例被操纵,与2017年迸发的WannaCry恶意软件的传布体例雷同。攻击者可操纵该缝隙安装法式、查看、更改或删除数据、或者建立具有完全用户权限的新帐户。360CERT(360收集平安响应核心)第一时间确认缝隙为严峻级别,建议用户当即进行补丁更新。

  本次微软官方发布了5月平安更新补丁共修复了82个缝隙,此中Windows操作系统近程桌面办事缝隙(CVE-2019-0708)要挟程度较高。据悉,该缝隙的风险堪比两年前惊动全球的缝隙兵器“永久之蓝”:攻击者一旦成功触发该缝隙,便能够在方针系统上施行肆意代码,受影响的系统包罗Winxp,Win7等常用桌面系统和Windows2003,Windows2008,Windows2008R2等常用的办事器系统,影响普遍。

  此外,该缝隙的触发无需任何用户交互操作,这也就意味着,攻击者能够在用户不知情的形态下,操纵该缝隙制造雷同于2017年席卷全球的WannaCry蠕虫病毒,进行大规模传布和粉碎。

  对于此次微软发布的高危缝隙,360平安卫士曾经在第一时间为用户推送补丁,用户也可手动利用“缝隙修复”功能来安装补丁。

  没有利用360平安卫士的用户,win7和Server 2008可通过系统更新安装补丁,遏制支撑的Windows 2003和Windows XP可通过地址,下载安装补丁。

(责任编辑:admin)
http://afeeder.com/chuanbobi/462/
热门推荐