剑网3指尖江湖测试进入游戏:關于微軟遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)的緊急通告

剑网3指尖江湖七秀跟宠怎么获得 www.dlgzg.icu 發布時間:2019-05-15作者:訪問量:10

   漏洞詳情:

微軟公司于2019514日發布重要安全公告,其操作系統遠程桌面(Remote Desktop Services),俗稱的3389服務存在嚴重安全漏洞(編號CVE-2019-0708):攻擊者在沒有任何授權的情況下,可以遠程直接攻擊開放的3389服務,在受害主機上執行任意代碼,安裝程序;查看、更改或刪除數據;或者創建具有完全用戶權限的新帳戶,危害巨大。影響范圍從Windows XPWindows 2008 R2。

由于此漏洞是預身份驗證且無需用戶交互,只要服務端口開放即可,這就意味著這個漏洞可以通過網絡蠕蟲的方式被利用。最終可能會像野火一樣蔓延至整個系統,從而讓整個系統癱瘓。因此,微軟額外為Windows XP、Windows 2003這些已經停止支持的系統發布了該漏洞的安全補丁。

   修復建議:

1. 升級微軟官方補?。?/p>

官方已停止維護版本Windows 2003Windows XP需手動下載漏洞補丁,下載地址:https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708;

Windows 7、Windows 2008系統自動升級即可。亦可手動升級補丁,下載地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708;

2. 如非必要,請關閉遠程桌面服務;

3. 我校校園網出口已經關閉3389端口訪問,建議校內師生也盡量限制開啟遠程桌面服務,防止攻擊在校內發生。

   微軟官方公告:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

 

網絡信息中心

2019515


剑网3指尖江湖七秀跟宠怎么获得原圖
/