温馨提示:
微软发布高危漏洞警报!windows/xp/2003/2008/2010/win7/win8/系统出现严重安全漏洞,可执行RDP远程代码攻击者无需经过身份验证
2019年5月15日,Microsoft在最新的编号为CVE-2019-0708的安全公告,更新公告中披露了一则RDP远程代码执行漏洞。通过此漏洞,攻击者无需经过身份验证,只需要使用RDP连接到目标系统并发送特制请求,就可以在目标系统上远程执行任意代码。
影响的Windows版本:windows7/windows2003/windows2008/windows2008R2
一、修复
1. 及时安装微软发布的安全更新补丁:Microsoft官方已经在 2019年5月14日修复了该漏洞,用户可以通过安装微软的安全更新来给系统打上安全补丁,下载地址为:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
以及为已不受微软更新支持的系统Windows Server 2003和Windows XP提供的安全更新,下载地址为:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
二. 修改系统设置
开启网络级别身份验证(NLA),此方案适用于Windows 7, Windows Server 2008, Windows Server 2008 R2。
暂时性修改RDP的连接端口,改为非3389端口。
三、参考链接
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708
微软发布高危漏洞警报!windows/xp/2003/2008/2010/win7/win8/系统出现严重安全漏洞,可执行RDP远程代码攻击者无需经过身份验证
2019年5月15日,Microsoft在最新的编号为CVE-2019-0708的安全公告,更新公告中披露了一则RDP远程代码执行漏洞。通过此漏洞,攻击者无需经过身份验证,只需要使用RDP连接到目标系统并发送特制请求,就可以在目标系统上远程执行任意代码。
影响的Windows版本:windows7/windows2003/windows2008/windows2008R2
一、修复
1. 及时安装微软发布的安全更新补丁:Microsoft官方已经在 2019年5月14日修复了该漏洞,用户可以通过安装微软的安全更新来给系统打上安全补丁,下载地址为:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708以及为已不受微软更新支持的系统Windows Server 2003和Windows XP提供的安全更新,下载地址为:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708二. 修改系统设置
开启网络级别身份验证(NLA),此方案适用于Windows 7, Windows Server 2008, Windows Server 2008 R2。
暂时性修改RDP的连接端口,改为非3389端口。
三、参考链接
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708
