UCloud-201905-002:Windows RDP服务蠕虫级漏洞预警
- 发布时间 2019-05-15
- 更新时间 2019-05-15
- 漏洞等级 High
- CVE编号 CVE-2019-0708
漏洞详情
微软官方发布安全补丁修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。
影响范围
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
ps:Windows 8和Windows 10及之后版本的用户不受此漏洞影响
修复方案
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁,或根据业务情况自行下载、更新补丁:
1)Windows 7 及Server 2008/Server 2008 R2 用户
2)Windows XP 及Server 2003 用户
2、执行官方提供的缓解措施:开启网络级别身份验证 (NLA,Network LevelAuthentication)
