没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!

华盟学院山东省第二期线下学习计划

2019年5月14日微软官方发布重要安全公告,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708,此漏洞是预身份验证且无需用户交互(无需验证系统账户密码),这就意味着这个漏洞可以通过网络蠕虫的方式被利用。

攻击者在没有任何授权的情况下,可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。

                                影响范围

漏洞影响了某些旧版本的Windows系统,如下:
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
需要注意的是:Windows 8和Windows 10及之后版本的用户不受此漏洞影响。

没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!

没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!
是不是有种跃跃欲试的感觉,不慌华盟君给你机会,话不多说接链接并向你丢了一张图:

https://github.com/k8gege/CVE-2019-0708  

没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!
没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!

嗯 。。。。。。 sorry 放错图了!

没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!

没有描述、没有网站、没有主题,就是怎么任性,下不下载随你!

不过听网友说GitHub上出现不少利用这个消息骗Star、钓鱼或者进行恶作剧的,比如:下载下来准备干一波时却发现文件格式怎么变成MP4,小心翼翼中带有好奇地轻点了一下!
没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!
不出所料果然是它,这感觉好熟悉,就是有点模糊,诚实的你告诉我是不是打码了?

没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!

不急还有这种的,各种创新,包你满意!
没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!
surprised 你成功激活计算器,好秀的操作!
没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!
不过听说还真有利用成功的,最近朋友圈里就这张图片特别显眼!
没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!

话说回来,不管有没有利用成功安全意识还是要有的补丁还是要的。

处置建议

1. 及时安装更新
对于Windows 7及Windows Server 2008的用户,请及时安装Windows发布的安全更新。可以在Microsoft安全更新指南中找到支持Windows版本的安全更新进行下载。详情请查看下方官方补丁链接。

2. 升级到最新版本
对于Windows 2003及Windows XP的用户,请及时更新到最新系统版本。

3. 官方补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0725
➣Windows 7 及Server 2008/Server 2008 R2 用户:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
➣Windows XP 及Server 2003 用户:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
更新后记得及时保存业务并重启服务器,使补丁生效(2008R2补丁编号kb4499175)。

防护建议

1.禁用远程桌面服务(如果不需要)
2.在运行受支持版本的Windows 7,Windows Server 2008和Windows Server 2008 R2的系统上启用网络级身份验证(NLA)
3.防火墙处阻止TCP端口3389
4.定时扫描系统漏洞,及时更新

www.idc126.com

华盟君言:看样子,安全界紧张又刺激地开车之旅又要开始了!

本文由 华盟网 作者: 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论