k8凯发(中国)

    当前位置:首页  网络安全  安全公告

    关于Microsoft远程桌面服务存在远程代码执行漏洞的紧急通知

    时间:2019-05-15   浏览:2108 

    一、漏洞概述
        北京时间2019年5月15日,微软官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可顺利获得RDP协议向目标发送恶意构造请求,实现远程代码执行,甚至可利用此漏洞实现蠕虫式攻击。
       鉴于此漏洞的威胁程度较高,针对已经停止维护的Windows版本微软也发布了安全补丁,现在官方暂未公开漏洞细节,建议受影响用户尽快安装补丁进行更新,修复此漏洞。
       详见国家信息安全漏洞共享平台公告(编号CNVD-2019-14264):

    二、影响范围
       受影响版本:
    Windows 7
    Windows Server 2008 R2
    Windows Server 2008
    Windows Server 2003(已停止维护)
    Windows XP(已停止维护)
       不受影响版本:
    Windows 8
    Windows 10

    三、处置方式
       请受影响系统立即更新该漏洞补丁,具体操作可选用以下三种方法任意一种:
       1.自动补丁安装。点击开始菜单-所有程序-Windows Update,点击“在线检查来自Windows Update的更新”,按提示进行操作。
       2.360安全卫士漏洞修复。360安全卫士已推送该漏洞补丁,请立即体检并修复问题。
       3.离线补丁安装。