您好!欢迎来到互帮网

互帮网

热门搜索: 商城    房产源码    区块链    友价    理财   

警报!windows出现严重安全漏洞,可执行任意代码

  • 新闻频道
  • 来源:电商报
  • 编辑:网络
  • 时间:2019-05-16 11:13
  • 阅读:4144

2019年5月14日,Microsoft在最新的编号为CVE-2019-0708的安全公告,更新公告中披露了一则RDP远程代码执行漏洞。通过此漏洞,攻击者无需经过身份验证,只需要使用RDP连接到目标系统并发送特制请求,就可以在目标系统上远程执行任意代码。


一、漏洞基本信息:

漏洞名称:Remote Desktop Protocol任意代码执行漏洞

漏洞类型:任意代码执行漏洞

威胁等级:严重

影响的Windows版本:


Microsoft Windows XP 

Microsoft Windows Server 2008 R2 for x64-based Systems SP1

Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008 for x64-based Systems SP2

Microsoft Windows Server 2008 for Itanium-based Systems SP2

Microsoft Windows Server 2008 for 32-bit Systems SP2

Microsoft Windows Server 2003 0

Microsoft Windows 7 for x64-based Systems SP1

Microsoft Windows 7 for 32-bit Systems SP1



二、修复

1. 及时安装微软发布的安全更新补丁:Microsoft官方已经在 2019年5月14日修复了该漏洞,用户可以通过安装微软的安全更新来给系统打上安全补丁,下载地址为:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708


以及为已不受微软更新支持的系统Windows Server 2003和Windows XP提供的安全更新,下载地址为:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


2. 修改系统设置

开启网络级别身份验证(NLA),此方案适用于Windows 7, Windows Server 2008, Windows Server 2008 R2。

暂时性修改RDP的连接端口,改为非3389端口。

     

三、参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708



全部评论(0)
资讯详情页最新发布上方横幅
推荐阅读
  • 微软、英特尔警告:Win11/10/8.1 存在 MMIO 陈旧数据漏洞
  • 微软、英特尔警告:Win11/10/8.1 存在 MMIO 陈旧数据漏洞
  • 英特尔和微软发布了有关影响英特尔酷睿处理器的新CPU漏洞列表的最新安全公告。据介绍,这些安全漏洞与CPU的内存映射I/O(MMIO)有关,因此统称为“MMIO陈旧数据漏洞”。如果攻击者成功利用系统漏洞,就可以随意读取受感染系统上的信息。微软在其安全公告中描述道:这些漏洞被称为:简单来说,MMIO使用处理器的物理内存地址空间来访问像内存组件一样响应的I/O设备。英特尔在其安全公告INTEL-SA-00615
  • 新闻频道
  • 时间:2022-06-20 09:43
  • 阅读:159
  • 优酷宣布调整会员价格:VIP 月卡 30 元,6 月 21 日生效
  • 优酷宣布调整会员价格:VIP 月卡 30 元,6 月 21 日生效
  • 优酷会员官方宣布,将于2022年6月21日零点对优酷VIP和酷喵VIP会员价格进行调整,调整后价格如下:优酷VIP优酷VIP连续包月:25元优酷VIP连续包季:68元优酷VIP连续包年:238元优酷VIP月卡:30元优酷VIP季卡:78元优酷VIP半年卡:138元优酷VIP年卡:258元酷喵VIP酷喵VIP连续包月:35元酷喵VIP连续包季:98元酷喵VIP
  • 新闻频道
  • 时间:2022-06-20 09:42
  • 阅读:183
  • 苹果 iOS 16 已支持直接购买自定义邮箱域名
  • 苹果 iOS 16 已支持直接购买自定义邮箱域名
  • 苹果在WWDC2022的主题演讲中发布了iOS16、iPadOS16等操作系统更新,带来了许多新功能。据XDA报道,iOS16上的邮件App已支持购买自定义域名。自定义电子邮件域名是一个iCloudPlus功能。订阅该服务的人可以将他们的域名链接到iCloud邮件,并创建/使用自定义电子邮件地址。苹果在iOS16上的邮件App中内置了直接搜索购买域名的能力。用户可以将常规的yourna
  • 新闻频道
  • 时间:2022-06-20 09:40
  • 阅读:325
  • 友价源码手动升级的方法
  • 友价源码手动升级的方法
  • 1、后台目录先改成默认的名称商城的是yjadmin房产的是fcwmanage招聘的是hradmin装修的是zxadmin2、将升级包解压到网站目录下(是网站根目录,不是网站后台)3、运行http://你的网址/update.php4、升级完成,删除根目录下的update.php文件,再把后台目录改回你自己的就行了。
  • 网站建设
  • 时间:2022-05-29 17:32
  • 阅读:188
  • 苹果 iPadOS 16 爆料汇总:支持设备、新功能……
  • 苹果 iPadOS 16 爆料汇总:支持设备、新功能……
  • 据9to5Mac报道,WWDC2022将在几周后开始。6月6日,苹果将发布iPadOS16,这将标志着苹果iPad软件平台的下一个主要版本到来。iPadOS16什么时候发布?iPadOS16将会在6月6日WWDC22的主题演讲中发布。该活动将在线进行,但一些学生和开发人员将能够亲自参加ApplePark的主题演讲。宣布之后,苹果将对该操作系统进行几个月的测试,直到9月左右向所有用户发
  • 新闻频道
  • 来源:百度
  • 编辑:未知
  • 时间:2022-05-24 15:35
  • 阅读:212
联系我们
Q Q:1022542827
电话:400-3680-5659
邮箱:kefu@0757erp.com
时间:09:00 - 21:00
联系客服
网站客服 投诉纠纷 商务合作 联系客服
400-3680-5659
手机版

扫一扫进手机版
返回顶部