关于cev-2019-0708:
CVE-2019-0708是一个严重的远程桌面服务远程执行代码漏洞,它在2019年5月14日被公布。这个漏洞可以允许未经身份认证的攻击者通过向目标主机的远程桌面服务端口发送精心构造的请求,从而在目标主机上执行任意代码。这意味着一些客户,尤其是那些正在运行不再获得主流支持的Windows版本的客户,将不会收到任何安全更新来保护他们的系统免遭CVE-2019-0708的攻击。鉴于对客户及其业务的潜在影响,微软决定为不再获得主流支持的平台提供安全更新。
这个漏洞的影响范围包括但不限于Windows XP SP3 x86、Windows XP Professional x64 Edition SP2、Windows XP Embedded SP3 x86、Windows Server 2003 SP2 x86、Windows Server 2003 x64 Edition SP2、Windows Server 2003 R2 SP2、Windows Server 2003 R2 x64 Edition SP2、Windows Vista SP2、Windows Vista x64 Edition SP2等操作系统。
该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。
这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
