近日被各大安全廠商刷屏了,是關于Microsoft披露的RDP遠程代碼執行漏洞。

時間:2019-05-26      來源:畫方科技      點擊: 5472

近日被各大安全廠商刷屏了,是關于Microsoft披露的RDP遠程代碼執行漏洞,此漏洞被各大安全廠商定為高危漏洞。

該漏洞的危害:通過此漏洞,攻擊者無需經過身份驗證,只需要使用RDP連接到目標系統并發送特制請求,就可以在目標系統上遠程執行代碼,成功利用此漏洞的攻擊者可以安裝應用程序,查看、更改或刪除數據或創建具有完全用戶權限的新賬戶,可以做自己想做的任何事。


受影響范圍:


Windows 7


Windows Server 2008 R2


Windows Server 2008


Windows Server 2003(已停止維護)


Windows XP(已停止維護)

解決方案:

目前,微軟已經發布針對該漏洞的補丁,請使用上述受影響的操作系統用戶及時更新。

針對Windows XP、Windows 2003系統的補丁:

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

 

針對Windows 7、Windows Server 2008 R2、Windows Server 2008系統的補丁:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 

緩解措施:

1、在企業外圍防火墻阻斷TCP端口3389的連接,或對相關服務器做訪問來源過濾,只允許可信IP連接。

2、通過畫方網絡準入管理系統掃描網內開啟3389端口的終端,阻斷開啟3389端口的終端入網,有效的避免病毒發生。

3、通過畫方網絡準入管理系統合規性檢查功能,關閉終端3389端口,從主機層得到有效的控制。



畫方科技 www.pk021.cn

京ICP備 12042686號 京公網安備 11010802011578

法律聲明 北京融匯畫方科技有限公司

服務熱線

400-861-7678

在線咨詢

畫方科技 www.pk021.cn

法律聲明 北京融匯畫方科技有限公司

三级片电影网站 - 视频 - 在线观看 - 影视资讯 - 芭比网