百度360必应搜狗淘宝本站头条
头像打包下载acmecadconverter_8.52绿色版mysql 昨天的日期个人网站源码word文档批量处理大师破解版
当前位置:网站首页 > 技术教程 > 正文

高危漏洞预警!Windows远程桌面服务远程代码执行漏洞

csdh11 2025-01-03 15:03 4 浏览

漏洞背景

5月14日,微软官方5月份发布了安全补丁更新,其中Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708),影响范围广。本次漏洞的影响程度严重,微软也针对已经停止更新的windows版本也发布了安全补丁。

目前暂未公布漏洞细节,建议在系统影响范围内的用户尽快安装补丁进行修复。

漏洞描述

远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞。当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时,成功利用此漏洞的攻击者可以在目标系统上执行任意代码。

漏洞影响范围

受影响的windows版本:

Windows 7 for 32-bit SP1

Windows 7 for x64-based SP1

Windows Server 2008 for 32-bit SP2

Windows Server 2008 for 32-bit SP2 (Server Core installation)

Windows Server 2008 for Itanium-Based SP2

Windows Server 2008 for x64-based SP2

Windows Server 2008 for x64-based SP2 (Server Core installation)

Windows Server 2008 R2 for Itanium-BasedSystems SP1

Windows Server 2008 R2 for x64-based SP1

Windows Server 2008 R2 for x64-based SP1 (Server Core installation)

Windows XP SP3 x86

Windows XP SP2 x64

Windows XP Embedded SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 SP2 x64

不受影响的windows版本:

Windows 8

Windows 10

漏洞危害

高危

防护措施

目前,微软官方已经发布补丁,解决方案如下

方式一:安装补丁

如果您使用的系统在该漏洞影响范围内,我们建议您及时为系统打上补丁。

可以通过内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁三种方式进行补丁安装。其中离线补丁链接如下:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

停止维护版本的补丁链接如下:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

方式二:临时解决方案

1.禁用远程桌面服务。

2. 在企业外围防火墙处阻止TCP端口3389。

3. 在运行Windows 7,Windows Server 2008和Windows Server 2008 R2的受支持版本的系统上启用网络级别身份验证(NLA)。


(来源:四叶草安全)

相关推荐

usb2.0和3.0的区别

提到USB,就不得不提到他——AjayBhatt。那时计算机完全依赖串口和并口连接外设,像鼠标、打印机、手柄之类,速度很慢、驱动复杂,更不用说同时工作。为了解决这些问题,Bhatt提出了“通用串行总...

超级全的宝马模块缩写、常用缩写、中英对照,值得收藏

AAustauschbar可替换通过零件号码下一行ABAirbag安全气囊ABEAllgemeineBetriebserlaubnis普通操作许可证ABSAnti-Blockie...

Ubuntu下显卡驱动安装

导读本文将介绍如何在...

智嵌物联USB-CAN调试器使用方法介绍

技术人员在开发调试CAN总线时,往往需要分析CAN报文数据,这时就需要一个PC机上的CAN调试器了。智嵌物联ZQWL研发的CAN调试器使用方便,稳定可靠,性价比高。单路CAN调试器有ZQWL-UCAN...

三菱编程软件GX WORKS2的安装和调试

从三菱官网下载的GXWORKS2经解压后有4个文件夹(Disk1-4),如果只需要编程的话我们只安装Disk1。打开文件夹,双击setup.exe文件,按提示逐步完成安装,过程中会提示输入用户名、公...

揭秘|U盘用完之后到底能不能直接拔掉?看完这篇文章你就明白啦

现在U盘已经成为我们生活学习中必不可少的一部分了,不管你是什么职业,可能是学生、老师、医生、记者等等。只要你的工作和电脑打交道,你肯定就要有一个U盘,U盘以他的便携性和方便在可移动磁盘中脱颖而出。但是...

MAIWO存储学堂:USB接口全家族详解!

USB接口,可以说是人们最熟悉的接口,几乎无处不在。USB接口自从1996年推出后,已成功替代串口和并口,成为二十一世纪个人电脑和大量智能设备的必配接口之一。那么,USB接口究竟是何来头?USB(Un...

(干货)两款USB芯片CH340与CH341常见问题解答

芯片供电注意事项CH340/CH341等USB芯片都支持5V和3.3V电源电压,5V供电时芯片V3引脚需要接一个104电容到地,3.3V供电时需要注意以下几点:★与US...

SSD并不可怕 设置不当掉速毁盘才可怕

SSD固态硬盘如今成为装机配置中的必选产品,动辄500-600MB/秒的读写速度,可能因为主板、SSD设置不对,SSD的性能没有真正发挥出来。硬盘掉速问题最早来源于机械硬盘,性能多达5倍于机械硬盘的S...

GEEK范:30块钱给机箱加个小屏幕

作者:casatift这篇文章主要是受到Mr_Smiles的《大龄男青年的小玩具,篇一:VFD屏》的启发,在加了2个星期班以后实在没有心情再干活,就用桌上的小玩意拼了个类似的小屏幕。当然,原件受限,...

优盘有时提示无法识别,是什么原因造成的?了解优盘原理轻松搞定

前言无法识别的USB设备?这个故障通常会是USB接口供电不足的原因,或者接触不良引起;也有的是系统或者优盘本身的原因;老修的解决经验,通常换一个USB接口就能解决了,大多是主机的前置供电不足或USB不...

NUC980 移植移远EC20驱动(GobiUSBNet)

移植过程中,参考的是移远官方的参考手册《Quectel_WCDMA<E_Linux_USB_Driver_User_Guide_V1.8》等。1、添加USB设备信息先在Linux内核中添加EC...

科普:USB有A口和C口,那有没有B口?

前言在多媒体电脑问世时,外接式设备(例如键盘鼠标等)的传输规范各不相同;如打印机只能接LPT、调制解调器只能接RS232、鼠标键盘只能接PS/2等;并且繁杂的系统、必须安装的驱动程序以及重新开机才允许...

帝特usb转串口驱动——电脑驱动程序锐减

帝特usb转串口驱动是帝特为旗下US串口线产品打造的驱动程序,通过安装驱动便能够使用其USB转串口的产品。在此驱动程序中包含了旗下所有系列产品的驱动,并且包含了Windows、MAC、Linux等平台...

【驱动】串口驱动分析(三)-serial driver

简介前两节我们介绍串口驱动的框架和ttycore部分。这节我们介绍和硬件紧密相关的串口驱动部分。...

一周热门
最近发表
标签列表