北京pk拾冠亚和怎么刷 北京pk10不能下大注 北京pk10冠军单调计算 北京pk10谁控制的 pk10平刷不加倍教程 pk10稳赚技巧方案 pk10个人投注心得分享 pk10九码滚雪球技巧 北京pk拾七码雪球计划 pk10为何前赢后输 全天北京pk10平刷计划 北京pk10单双技巧 9码滚雪球赚六十万 北京pk10两个平台对刷 北京pk10单吊一码倍投 北京 pk10怎么玩 北京pk10平投怎么赢 pk10四码两期版计划 北京一分钟赛车彩票 北京pk10计划怎么倍投 pk10免费计划软件 全天pk10最精准非凡 北京pk10输死多少人 pk10预测软件 北京pk10技巧5码选位置 北京pk10四码两期计划 北京pk10如何做到稳赢 北京寨车PK10开奖结果 pk10一天赚300好搞吗 北京pk10买9码稳中方法
最新病毒库日期:
  • 赤豹安全实验室:Windows高危漏洞CVE-2019-0708威胁预警
2019-05-16 14:02 来源:未知
【文章摘要】1 漏洞概况 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味

 

 
1  漏洞概况
 

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任?#21619;?#24847;软件都可能从被感染的计算机传播到其他?#36164;?#25915;击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。

江民赤豹安全实验室第一时间确认该漏洞为高危级别漏洞,建议用户及时进?#32961;?#19969;更新。

 
2  漏洞介绍
 

威胁类型:远程执行代码漏洞

威胁等级:

漏洞名称:CVE-2019-0708

受影响系统及应用版本:Windows XP、Windows Server 2003、Windows 7、Windows Server 2008以及2008 R2系统

补丁下载地址:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

 

 
3  漏洞危害
 

根据编号为CVE-2019-0708的安全公告,微软表示这个问题并非出在RDP协议上,而是在Remote Desktop Service(远程桌面服务)中。黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,这个漏洞是预身份认证且不需要用户交互的,可以在不需要用户干预的情况下远程执行?#25105;?#20195;码,最终可能会像野火一样蔓延至整个网络。意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry一样在全球范围内传播,大面积感?#26087;?#22791;。

 
4 解决方案
 

对于Windows 7及Windows Server 2008的用户,及时安装Windows发布的安全更新

对于Windows 2003及Windows XP的用户,及时更新系统版本。

Windows 8.1和Windows 10系统并没有受到这个漏洞影响。

安全更新下载地址:

Windows 7, Windows 2008 R2, 和 Windows 2008系统的安全更新下载链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows 2003 和 Windows XP系统的安全更新下载链接:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

 

北京pk拾冠亚和怎么刷
纯银3DAPP下载 pc蛋蛋计划人工在线 AG旗舰厅接机 排列五开奖结果 泰国天堂电子 猫女王的日常更新 时时乐走势图彩乐网 春假时光电子游艺 sjm综艺大哥大 30选5开奖查询 舞龙布 双色球70期开奖结果