快讯
R星向《荒野大镖客:救赎2》PC版玩家公开致歉
32分钟前
联想TechWorld2019:全速推进数据智能时代的产业变革
39分钟前
打通、衔接产业链腾讯音乐娱乐集团生态思维打造音乐人创收新渠道
42分钟前
揭秘中国电信智慧家庭体验中心背后:“五化”精准探寻智慧家庭走向
47分钟前
10月份中国工业增加值增长4.7%新产业新产品成长较快
47分钟前
AppleMusic‌推出Replay功能允许用户查看一年中听得最多的音乐
1小时前
获阿里5亿注资,三维家欲做家居业“路由器”
1小时前
风格更加优雅比亚迪HC内饰手稿发布
1小时前
强化安全滴滴再次加深与警方的合作
1小时前
解答合资SUV消费者的必考题:买奇骏还是买全新RAV4荣放?
1小时前
京东企业业务携手广东省总工会打造智慧工会样板“粤工惠”上线福利商城
1小时前
国常会定调、基建拉升!机构称可撬动1.5万亿资金10月经济数据也坐实稳增长需求
1小时前
古董劳斯莱斯、文艺Mini车商、高材生检测师……长沙果然“霸得蛮”
1小时前
武汉科技|启迪环境及子公司累计担保100亿元PPP项目终止
1小时前
安全“童”行超爽心选上市两周年荣威RX3再推新款售价10.43万元
1小时前
青云计算机将携全新“L型芯片“亮相2019高交会
1小时前
国产七座商务车哪个好?给你推荐几款,相对不错的车
1小时前
对于6万左右的suv哪款好?国产的有哪些呢?这几款是很省油的
1小时前
安达任命JasonKeen为ChubbGlobalMarkets部门总裁
1小时前
扫地机器人双十一爆品力压苹果,科沃斯驱动家用服务机器人走向高端体验
1小时前
预售价9.39起,长安CS55PLUS将于广州车展上市
1小时前
新款锐界上市,外观小改,配置大幅提升
1小时前
全新秦推纯油版车型,性价比最高的自主品牌家轿?
1小时前
你有一份创意年会解决方案待查收,让你的年会更嗨更燃!
1小时前
单品1小时成交额破亿!科沃斯爆品领跑双十一
1小时前
上汽通用再推纯电动车,续航达410km,取名“畅巡”
1小时前
2019双十一的"微进化",刷脸支付驱动商业效率质变
1小时前
一般汽车的寿命有多长?
1小时前
好易点与海尔都在办这件事!
1小时前
马云:双十一对阿里没多大意义只是一次技术测试
1小时前

无需用户交互就能被感染  Windows再曝高危远程漏洞

推荐 2019-05-15 12:01:44

北京时间5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需用户交互,因此可以通过网络蠕虫方式被利用,与2017年爆发的WannaCry恶意软件的传播方式类似。攻击者可利用该漏洞安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。360CERT(360网络安全响应中心)第一时间确认漏洞为严重级别,建议用户立即进行补丁更新。

QQ截图20190515120059.png

本次微软官方发布了5月安全更新补丁共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高。据悉,该漏洞的危害堪比两年前轰动全球的漏洞武器“永恒之蓝”:攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,受影响的系统包括Winxp,Win7等常用桌面系统和Windows2003,Windows2008,Windows2008R2等常用的服务器系统,影响广泛。

QQ截图20190515120111.png

此外,该漏洞的触发无需任何用户交互操作,这也就意味着,攻击者可以在用户不知情的状态下,利用该漏洞制作类似于2017年席卷全球的WannaCry蠕虫病毒,进行大规模传播和破坏。

除了Windows 8和Windows 10之外,几乎所有系统版本都没能逃过该漏洞的影响。目前,微软已经为Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相关的安全更新。同时,也为已经停止支持的Windows 2003和Windows XP提供了修复程序(https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708)。

对于此次微软公布的高危漏洞,360安全卫士已经在第一时间为用户推送补丁,用户也可手动使用“漏洞修复”功能来安装补丁。

没有使用360安全卫士的用户,win7和Server 2008可通过系统更新安装补丁,停止支持的Windows 2003和Windows XP可通过https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 地址,下载安装补丁。

如用户无法及时更新补丁,可以通过禁用远程桌面服务来进行缓解:在Windows 7, Windows Server 2008, and Windows Server 2008 R2上开启Network Level Authentication (NLA)。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......