微软发布高危漏洞预警 国内影响极大

2019-05-15   

近日,微软发布了针对Windows远程桌面服务的远程执行代码漏洞CVE-2019-0708的紧急修复补丁,该漏洞是无需身份认证且无需用户干预的情况下即可远程执行任意代码,如安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等。

近日,微软发布了针对Windows远程桌面服务的远程执行代码漏洞CVE-2019-0708的紧急修复补丁,该漏洞是无需身份认证且无需用户干预的情况下即可远程执行任意代码,如安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等。一旦有黑客利用该漏洞,可能会出现蠕虫病毒大规模爆发,影响与危害极大,瑞星建议广大用户及时更新补丁,以防受到该漏洞影响。

瑞星安全专家发现当前互联网中有390多万终端开放3389端口远程桌面服务,在中国有将近90万终端暴露,潜在威胁较大。据调查,该漏洞会影响Windows XP 、WindowServer 2003、Windows 7、Windows Server 2008和Windows Server 2008 R2这些旧版本操作系统,由于该漏洞属于高危漏洞,微软针对已经停止服务的Windows XP和2003系统也发布了对应的补丁程序。目前,Windows 8和Windows 10以及后续版本不受此漏洞的影响。

防御措施:

微软已经发布了最新补丁修复此漏洞,瑞星安全专家建议广大用户及时更新补丁,防止被攻击者利用,暂时无法安装补丁的用户建议关闭远程桌面服务。

补丁下载地址:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

编辑:ttht 阅读: