【十万火急】Windows远程桌面效劳破绽(CVE-2019-0708)进击代码现身 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

【十万火急】Windows远程桌面效劳破绽(CVE-2019-0708)进击代码现身

申博_新闻事件 申博 42次浏览 已收录 0个评论

该破绽能够致使相似WannaCry的蠕虫病毒迸发,进击者亦可应用破绽入侵后开释讹诈病毒,破绽威力不逊于永久之蓝。

一、破绽概述

5月15日,微软宣布了针对长途桌面效劳(Remote Desktop Services ,之前称为终端效劳)的症结长途实行代码破绽CVE-2019-0708的修复顺序,该破绽影响某些旧版本的Windows。

进击者一旦胜利触发该破绽,便能够在目的体系上实行恣意代码,该破绽的触发无需任何用户交互操纵。

——意味着,存在破绽的计算机只需联网,勿须任何操纵,就能够遭受黑客长途进击,运转恶意代码。这类进击能够致使蠕虫病毒迸发,就如前些年我们看到冲击波病毒、震荡波病毒,以及WannaCry讹诈蠕虫病毒迸发相似。一样,进击者也能够针对部份主要目的实行进击,运转讹诈软件实行诓骗。

据腾讯平安御见要挟情报中心考证,现在应用该破绽的EXP代码已被公然宣布至metasploit-framework的Pull requests中,经测试能够完成长途代码实行。这意味着影响更普遍的进击东西(比方长途批量入侵)很快就会涌现,强烈发起用户马上装置官方补丁、采纳腾讯平安宣布的应急补丁或其他减缓步伐以防止遭到要挟。

二、影响局限

移动基带安全研究系列:概念和系统篇

一、背景 随着5G大浪潮的推进,未来万物互联将会有极大的井喷爆发的可能,而移动基带系统作为连接世界的桥梁,必将成为未来非常重要的基础设施,而基础设施的技术自主能力已经上升到非常重要的国家层面上的战略意义,从美国对待中国的通信产商华为的禁令就可以看得出基础技术的发展对一个国家的震慑,现今人类的生产生活已经离不开移动通信,未来也将会继续是引领人类科技的发展的重要媒介,人工智能,自动驾驶,物联网以及你所能想到的一切科技相关的发

该破绽影响旧版本的Windows体系,包含:
Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP。
Windows 8和Windows 10及以后版本不受此破绽影响。

据腾讯平安御见要挟情报中心的统计数据,从补丁宣布至今,仍有凌驾折半存在破绽的体系并未装置补丁,留给用户修补的时候越来越短。

三、破绽破绽修复计划

企业用户

为确保临盆、营业体系平安,发起在周全布置装置补丁之前,起首挑选部份终端测试装置,防止未经由测试磨练大规模布置晋级时涌现兼容问题
1.营业体系经由过程兼容性测试后,再运用全网补丁推送计划。腾讯御点终端平安治理体系的用户,可经由过程治理控制台全网推送补丁装置。

2.假如企业仍在运用Windows 2003和Windows XP这些超期服役的体系,发起起首将操纵体系晋级到最新版本的Windows。
若因前提限定不能够晋级操纵体系,也可零丁下载微软为处理长途桌面效劳破绽零丁宣布的补丁顺序。
下载地点:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

3.以上计划装置补丁有难题的或不准备运用长途桌面效劳的用户,可采用其他减缓步伐:
1)采纳越发简朴粗犷的处理办法:禁用长途桌面效劳,最先->运转,输入”services.msc“,回车,在效劳列表中找到”Remote Desktop Services“,直接禁用。
2)经由过程设置企业防火墙,阻断未经平安考证的IP衔接长途桌面效劳的端口(默以为3389)
3)启用收集级认证(NLA),此计划适用于Windows 7、Windows Server 2008和Windows Server 2008 R2。启用NLA后,进击者须要运用目的体系上的有用帐户对长途桌面效劳举行身份考证,因此提高了进击门坎。

原文地点: https://www.4hou.com/vulnerable/20196.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明【十万火急】Windows远程桌面效劳破绽(CVE-2019-0708)进击代码现身
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址