RDP(远程桌面服务)远程代码执行漏洞预警-云南师范大学
 
您的位置: 首页 - 师大新闻 - 通知通告 - 正文

RDP(远程桌面服务)远程代码执行漏洞预警

2019-05-24  点击:[]


根据微软公司5月公布的补丁更新列表,我们发现其中存在一个严重的RDP(远程桌面服务)远程代码执行漏洞,漏洞编号CVE-2019-0708win8win8.1win10不受影响。

目前已经知晓的受影响的版本如下:
Windows 7
Windows XP
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003

该漏洞可以让攻击者远程他人电脑无需用户验证,攻击者只需要通过发送构造特殊的恶意数据在目标系统上执行恶意代码,就能获取机器的完全控制。此漏洞主要影响的设备为Windows 7Window Server 2008以及微软已不再支持的Windows 2003Window XP操作系统。虽然微软在主力推行自己的Windows10系统,但是由于使用习惯、兼容性等问题,目前前代系统在国内依然有大量的使用,因此漏洞可能会产生巨大影响。

目前该漏洞存在如下问题:

1、该漏洞具有无需用户交互的特性;

2、涉及操作系统巨多,影响面巨大;

3、可能被远程批量利用,获取服务器系统权限,导致WannCry蠕虫(勒索病毒)泛滥的情况发生;

措施建议:

1、封堵Windows远程桌面;

2、通过微软官方已发布的安全更新进行漏洞修复,下载链接如下:

Windows 7Server 2008/Server 2008 R2用户:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP Server 2003 用户:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

 

 

 

上一条:云南师范大学关于拟提名2019年度云南省科学技术奖项目的公示 下一条:云南师范大学后勤保障处建临时性波斯菊园询价采购结果公告

关闭

云南师范大学 版权所有 滇ICP备05001257号
云南师范大学党委宣传部、信息管理处设计开发

地址:呈贡主校区:呈贡区雨花片区1号 邮编:650500
一二·一西南联大校区:昆明市一二·一大街298号 邮编:650092