关于Windows远程代码执行高危漏洞说明

        据国家网络与信息安全信息通报中心监测发现,微软Windows操作系统存在远程代码执行漏洞(CVE-2019-0708)。通过该漏洞,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限。目前,受影响的操作系统包括 Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows XP
以及微软公司不再提供技术支持的Windows 2003、Window XP操作系统,WIN8及WIN10版本不受此次漏洞影响。

    日前,微软发布了5月份的安全修复补丁,其中一个是对Windows远程桌面服务的远程代码执行高危漏洞(CVE-2019-0708)的修复。
    鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:

一、及时更新Windows操作系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708

二、如无明确需求,可禁用远程桌面服务

三、在受影响的系统上启用网络级身份验证(NLA)

四、在边界防火墙上部署安全策略,阻断TCP端口3389的连接

该漏洞博主已经修复,建议大家也尽早修复,以免带来不必要的损失!
a1.jpg
作者:徐先森 文章名: 《关于Windows远程代码执行高危漏洞说明》
收录情况: 百度已收录
版权说明:若无特别注明,本文皆为 "徐博客”原创,转载请保留出处!

相关推荐

网友评论(已关闭)