近期微软紧急发布远程桌面漏洞修复补丁,该漏洞风险极高,攻击者可远程控制他人电脑。多数云服务器用户通过远程桌面连接,不及时修复可能致数据被盗或丢失。文章介绍了RDP、漏洞危害、影响范围,并给出修复建议,提醒用户及时更新。
近期,微软紧急发布了一个针对远程桌面漏洞的修复补丁,据新睿云了解,该漏洞具有极高的风险性,可以让攻击者远程控制他人电脑无需用户验证,攻击者只需要通过发送构造特殊的恶意数据在目标系统上执行恶意代码,就能获取机器的完全控制,这对云服务器用户而言,危害性堪比WannCry!
大多数云服务器用户都是通过远程桌面来连接使用的,如果不及时修复补丁,很可能造成服务器上数据被盗甚至全部丢失,微软也紧急发布了相关修复补丁,看到这篇文章的用户请赶快下载补丁完成修复,以下为该漏洞情况以及补丁修复建议,抓紧时间!
关于RDP:
远程桌面协议(Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。大部分的Windows都有客户端所需软件。
漏洞危害
▶目前该漏洞存在如下问题
1、该漏洞具有无需用户交互的特性;
2、涉及操作系统巨多,影响面巨大;
3、可能被远程批量利用,获取服务器系统权限,导致WannCry蠕虫(勒索病毒)泛滥的情况发生;
影响范围
▶目前已经知晓的受影响的版本如下
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003(已停止维护)
Windows XP(已停止维护)
Windows 7
新睿云提醒,使用Windows Server 2008 R2、Windows Server 2008、Windows 2003版本云服务器用户需更为注意。
目前,微软已经为Windows 7、WindowsServer 2008 R2、Windows Server 2008提供了相关的安全更新。同时,也为已经停止支持的Windows 2003和Windows XP提供了修复程序。
Windows 8和Windows10及之后版本的用户不受此漏洞影响。
修复建议
1、及时安装更新
对于Windows 7及WindowsServer 2008的用户,及时安装Windows发布的安全更新。可以在Microsoft安全更新指南中找到支持Windows版本的安全更新进行下载。
2、升级到最新版本
对于Windows 2003及WindowsXP的用户,请及时更新到最新系统版本。微软在KB4500705中为这些不支持的Windows版本提供了修复程序。
3、开启网络身份验证(NLA)
因为NLA要求的身份验证在漏洞触发点之前,所以受影响的系统可以利用NLA防御此漏洞的“蠕虫”恶意软件或高级恶意软件威胁。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。
4、下载链接(微信内无法打开,请长按复制到PC端下载)
Windows7、2008 R2、2008:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windows 2003、XP:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
为避免您的业务受到影响,新睿云建议您及时开展安全自查,如在受影响范围,请及时进行更新修复,避免外部攻击者的入侵,造成经济财产等方面的损失。
长按二维码,关注我们
新睿云,让云服务触手可及
云主机|云存储|云数据库|云网络
点击“阅读原文”参与活动
扫一扫
1189
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
