专栏首页腾讯云安全的专栏紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)

紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)

近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量服务器。

为避免您的业务受影响,云鼎实验室建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。

【漏洞详情】

微软近日更新修复了远程桌面服务上存在的一个严重远程代码执行漏洞(CVE-2019-0708),该漏洞无需用户交互即可被远程利用,具有一定的蠕虫传播性质,被利用可导致批量主机受影响。

【风险等级】

高风险

【漏洞风险】

可能被远程批量利用,获取服务器系统权限,并进行蠕虫传播。

【影响版本】

目前已知受影响版本如下:

Windows Server 2008 R2 

Windows Server 2008

Windows Server 2003

Windows XP

Windows 7

【安全版本】

官方已发布安全更新修复该漏洞,你可以通过如下链接进行下载:

➣Windows 7 及Server 2008/Server 2008 R2 用户:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

➣Windows XP 及Server 2003 用户:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

【修复建议】

1、打开微软官方网站,下载并安装对应操作系统的安全更新。

2、执行官方提供的缓解措施:开启网络级别身份验证 

(NLA,Network LevelAuthentication) ,

参考配置:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

【漏洞参考】

[1]官方通告:

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

[2]社区参考:

https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches 

本文分享自微信公众号 - 腾讯云安全(TencentCloudSecurity),作者:云鼎实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-05-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 黑客教主 TK 说:咱们谁都没错,就是不该在一起

    腾讯云安全
  • Apache Struts2漏洞又来, 腾讯云WAF一键防御

    腾讯云安全
  • Apache Struts2漏洞又来, 腾讯云WAF一键防御

    腾讯云安全
  • 【安全通知】关于Windows 远程桌面服务蠕虫利用风险的高危预警

       近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windo...

    陌涛
  • [漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解

    最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。这系列文章是作者学习安...

    Gcow安全团队
  • SQL Server安全(2/11):身份验证(Authentication)

    在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切。但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念。这篇...

    逸鹏
  • Kali Linux Web渗透测试手册(第二版) - 7.1 - 使用Exploit-DB利用Heartbleed漏洞

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

    用户1631416
  • 又一场视听盛宴,Oculus为翠贝卡电影节带来6部VR作品

    VRPinea
  • Linux 基础知识

    ---- 简要 作为了一个服务端开发人员而言,不仅有强大的内功而且也需要对一些工具和运维方面的知识。Linux毋容置疑是每一个后端开发人员必须熟悉或者精通的“大...

    BrianLv
  • 打造Window Server 2008 R2的工作站

    Thinkpad X200 7458 CTO上安装Windows Server 2008 R2,windows Server 2008 R2安装过程非常简单,只...

    张善友

扫码关注云+社区

领取腾讯云代金券