高危漏洞预警!Windows远程桌面服务远程代码执行漏洞
csdh11 2025-01-03 15:03 23 浏览
漏洞背景
5月14日,微软官方5月份发布了安全补丁更新,其中Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708),影响范围广。本次漏洞的影响程度严重,微软也针对已经停止更新的windows版本也发布了安全补丁。
目前暂未公布漏洞细节,建议在系统影响范围内的用户尽快安装补丁进行修复。
漏洞描述
远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞。当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时,成功利用此漏洞的攻击者可以在目标系统上执行任意代码。
漏洞影响范围
受影响的windows版本:
Windows 7 for 32-bit SP1
Windows 7 for x64-based SP1
Windows Server 2008 for 32-bit SP2
Windows Server 2008 for 32-bit SP2 (Server Core installation)
Windows Server 2008 for Itanium-Based SP2
Windows Server 2008 for x64-based SP2
Windows Server 2008 for x64-based SP2 (Server Core installation)
Windows Server 2008 R2 for Itanium-BasedSystems SP1
Windows Server 2008 R2 for x64-based SP1
Windows Server 2008 R2 for x64-based SP1 (Server Core installation)
Windows XP SP3 x86
Windows XP SP2 x64
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 SP2 x64
不受影响的windows版本:
Windows 8
Windows 10
漏洞危害
高危
防护措施
目前,微软官方已经发布补丁,解决方案如下
方式一:安装补丁
如果您使用的系统在该漏洞影响范围内,我们建议您及时为系统打上补丁。
可以通过内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁三种方式进行补丁安装。其中离线补丁链接如下:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
停止维护版本的补丁链接如下:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
方式二:临时解决方案
1.禁用远程桌面服务。
2. 在企业外围防火墙处阻止TCP端口3389。
3. 在运行Windows 7,Windows Server 2008和Windows Server 2008 R2的受支持版本的系统上启用网络级别身份验证(NLA)。
(来源:四叶草安全)
相关推荐
- 阿里巴巴的DataX ETL工具的使用心得,数据库主从热备份神器
-
简介这是阿里出的一个ETL工具,其实就是把不同数据库的数据,高效的互相拷贝。做了很多底层优化,平均能达到1秒/1W条。如果有牛逼的优化,能达到1秒/9W条。一般用在半夜的数据获取,或者主从热备份。...
- Java开发环境搭建与配置,最全手册看这一篇就够了
-
Java开发环境搭建与配置,工具集合包括:Tomcat\JDK\JRE\Redis\Maven。JDK下载JDK安装包:jdk-8u161-windows-x64.exe。可以加关注私信我,提供百度网...
- JAVA安装教程——JDK安装(java 安装)
-
一个初学者的尝试与理解,欢迎广大网友的评论与指正。(纯兴趣爱好学习)。一、什么是JDKJDK,又称为JavaSDK是Java语言的软件开发工具包。JDK中包含JRE和Java开发工具包,JRE又...
- Windows和Linux环境下的JDK安装教程
-
JavaDevelopmentKit(简称JDK),是Java开发的核心工具包,提供了Java应用程序的编译、运行和开发所需的各类工具和类库。它包括了JRE(JavaRuntimeEnviro...
- JAVA 8 环境安装配置(java环境怎么装)
-
一、下载这里选择的是OracleJDK,首先到Oracle官网下载JDK8,以Windows10操作系统为例,若是32位系统则下载“Windowsx86”,否则64位系统下载“Windows...
- 真的要开始用 JDK 17 了(jdk17好用吗)
-
最近在调研JDK17,并且试着将之前的一个小项目升级了一下,在测试环境跑了一段时间。...
- 在Windows 10下搭建Java环境(使用jdk-13.0.1)
-
一、初识JDK、JRE和JVM对于使用Java语言的开发者来说,在安装开发工具(Eclipse等)之前首先需要安装JDK(JavaDevelopmentKit,Java开发工具包)。它是整个JAV...
- 「是时候升级Java11了」 JDK11优势和JDK选择
-
专注于Java领域优质技术,欢迎关注作者:冷冷ggJava8商用收费从2019年1月份开始,OracleJDK开始对JavaSE8之后的版本开始进行商用收费,确切的说是8u201/20...
- 如何安装jdk(如何安装jdk1.8)
-
学习java首先要安装Java开发工具箱(JDK):要在计算机上编写和运行Java程序,需要安装Java开发工具箱(JDK)。JDK包括Java编译器(javac)和Java虚拟机(JVM)。可以从O...
- Java JDK下载安装及Windows环境变量配置
-
JavaJDK下载安装JDK是Java的开发工具包,要进行Java学习或开发之前,需先下载安装,下载地址如下:...
- JDK安装、Eclipse安装及运行环境配置
-
1、eclipse下载打开地址:http://www.eclipse.org/downloads/;根据自己机器的操作系统,页面上显示适应机器操作系统的Eclipse下载列表,也可以点击下图所示位置切...
- 宝塔面板安装jdk16 – 卸载默认的jdk1.8
-
昨天想安装一个halo博客,开始的时候一直安装不上,后来发现jdk版本不对,halo博客默认的jdk版本最低是jdk11,宝塔默认的是jdk1.8,所以这篇文章就来倒腾下如何在宝塔面板环境下卸载默认的...
- JDK1.8安装&环境变量配置(jdk安装步骤环境变量配置)
-
1、下载并安装JDK1.8链接:https://pan.baidu.com/s/1bfceFjfTQvLylu7a3T7fyg?pwd=ydtm...
- 如何在Windows10中配置java的JDK环境
-
今天给大家分享一下如何配置java的JDK环境。操作步骤如下:1.下载好jdk的安装文件,我下载的是jdk-10.0.1_windows-x64_bin.exe这个版本的安装文件;2.使用鼠标...
- 一周热门
- 最近发表
-
- 阿里巴巴的DataX ETL工具的使用心得,数据库主从热备份神器
- Java开发环境搭建与配置,最全手册看这一篇就够了
- JAVA安装教程——JDK安装(java 安装)
- Windows和Linux环境下的JDK安装教程
- JAVA 8 环境安装配置(java环境怎么装)
- 真的要开始用 JDK 17 了(jdk17好用吗)
- 在Windows 10下搭建Java环境(使用jdk-13.0.1)
- 「是时候升级Java11了」 JDK11优势和JDK选择
- Java近期新闻:JDK 24 RC1、JDK Mission Control、Spring、Hibernate、Vert.x
- 如何安装jdk(如何安装jdk1.8)
- 标签列表
-
- mydisktest_v298 (34)
- document.appendchild (35)
- 头像打包下载 (61)
- acmecadconverter_8.52绿色版 (39)
- word文档批量处理大师破解版 (36)
- server2016安装密钥 (33)
- mysql 昨天的日期 (37)
- parsevideo (33)
- 个人网站源码 (37)
- centos7.4下载 (33)
- mysql 查询今天的数据 (34)
- intouch2014r2sp1永久授权 (36)
- 先锋影音源资2019 (35)
- jdk1.8.0_191下载 (33)
- axure9注册码 (33)
- pts/1 (33)
- spire.pdf 破解版 (35)
- shiro jwt (35)
- sklearn中文手册pdf (35)
- itextsharp使用手册 (33)
- 凯立德2012夏季版懒人包 (34)
- 反恐24小时电话铃声 (33)
- 冒险岛代码查询器 (34)
- 128*128png图片 (34)
- jdk1.8.0_131下载 (34)