专栏首页畅所欲言【安全通知】关于Windows 远程桌面服务蠕虫利用风险的高危预警

【安全通知】关于Windows 远程桌面服务蠕虫利用风险的高危预警

尊敬的客户,您好!

   近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量服务器。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】 微软近日发布更新修复了远程桌面服务上存在的一个严重远程代码执行漏洞(CVE-2019-0708),该漏洞无需用户交互即可被远程利用,具有一定的蠕虫传播性质,被利用可导致批量主机受影响。

【风险等级】 高风险

【漏洞风险】 可能被远程批量利用,获取服务器系统权限,并进行蠕虫传播

【影响版本】 目前已知受影响版本如下: Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows XP Windows 7

【安全版本】 官方已发布安全更新修复该漏洞,你可以通过如下链接进行下载: Windows 7 及Server 2008/Server 2008 R2 用户: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP 及Server 2003 用户: https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

【修复建议】 1、推荐方案:打开【安全版本】中微软官方安全更新链接,下载并安装对应操作系统的安全更新

   2、临时方案:

   1)执行官方提供的临时缓解措施,开启网络级别身份验证 (NLA,Network LevelAuthentication) ,参考配置:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11 

   2)开展数据安全备份,强烈建议您检查账户下的 Windows Server 2008、Windows Server 2008 R2、Windows Server 2003 系统的云服务器数据安全备份策略:

  (1)对于使用云硬盘服务器用户,建议您立即[制作快照][设置定期快照]备份重要系统及业务数据;

  (2)对于使用本地盘服务器用户,建议您通过FTP等文件传输方式来备份您的重要数据,避免出现入侵后数据无法找回的情况;

  3)腾讯云用户可配置安全组开展临时防护,设置安全组不允许外网IP访问或只允许固定IP访问3389端口。

步骤1:配置安全组,默认拒绝所有公网IP访问(期间若无法登陆,可通过云控制台登录进行管理):

步骤2:配置安全组,只允许内部指定IP访问服务器。

【漏洞参考】 1、官方通告:https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/ 2、社区参考:https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 抖音无水印解析PHP源码

    (adsbygoogle = window.adsbygoogle || []).push({});

    陌涛
  • 代码实现WordPress有新评论时微信提醒

    博客评论一直通过邮件来提醒的,其实我们还可以使用微信来提醒,相对于邮件提醒,微信提醒管理员这个功能的时候瞬间眼前一亮,废话不多少,好东西自然要分享,「Serve...

    陌涛
  • Typecho炫彩鼠标插件:HoerMouse 增加点击特效

    今天发现一个Typecho博客炫彩鼠标插件HoerMouse,可以给博客添加个炫酷的鼠标特效

    陌涛
  • [漏洞复现] 二.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解

    最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。这系列文章是作者学习安...

    Gcow安全团队
  • 紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)

    近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows...

    腾讯云安全
  • 【漏洞通告】Netlogon 特权提升漏洞(CVE-2020-1472)处置手册

    近日,绿盟科技监测到国外安全公司Secura公开了NetLogon特权提升漏洞(CVE-2020-1472)的详细信息与验证脚本,导致漏洞风险骤然提升。攻击者需...

    绿盟科技安全情报
  • 3 游戏后端开发需要掌握的知识

    范蠡
  • SQL Server安全(2/11):身份验证(Authentication)

    在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切。但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念。这篇...

    逸鹏
  • 打造Window Server 2008 R2的工作站

    Thinkpad X200 7458 CTO上安装Windows Server 2008 R2,windows Server 2008 R2安装过程非常简单,只...

    张善友
  • SQL基础学习——关键字含义

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    MyJie

扫码关注云+社区

领取腾讯云代金券