新闻公告

【安全公告】Windows 远程桌面服务蠕虫级漏洞预警

来源:网硕互联发布时间:2019/5/16 10:17:49



尊敬的网硕互联用户,您好!

   北京时间5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需用户交互,因此可以通过网络蠕虫方式被利用,与2017年爆发的WannaCry恶意软件的传播方式类似。攻击者可利用该漏洞安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。

   影响范围:包括Winxp,Win7等常用桌面系统和Windows2003,Windows2008,Windows2008R2等常用的服务器系统,影响广泛。Windows 8和10及之后版本的用户不受此漏洞影响。

   处理措施,下载下列补丁进行系统补丁更新:

   2003漏洞修护补丁下载地址:

   http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

   2008R2漏洞修护补丁下载地址:

   http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

   更新后记得及时保存业务并重启服务器,使补丁生效。

  


网硕互联运维部
2019年5月15日