2019年05月20日
5 月 15 日消息,據(jù)綠盟科技、360 等廠商剛剛發(fā)布的漏洞預(yù)警稱,微軟發(fā)布的 5 月份月度更新中修復(fù)了一個(gè)存在于遠(yuǎn)程桌面服務(wù)中(Remote Desktop Services)的高危遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-0708),RDP 協(xié)議本身不受影響。該漏洞可以被蠕蟲類攻擊利用,建議受影響用戶盡快下載補(bǔ)丁升級(jí)進(jìn)行防護(hù)。
受影響的版本
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003
Windows XP
注:其中Windows Server 2003以及Windows XP已經(jīng)不再受支持,但此次仍會(huì)發(fā)布對(duì)應(yīng)的漏洞補(bǔ)丁
不受影響的版本
Windows 8
Windows 10
解決方案
在微軟發(fā)布的 5 月更新中已經(jīng)修復(fù)了該漏洞,建議用戶盡快升級(jí)進(jìn)行防護(hù)。
360 安全衛(wèi)士稱,該漏洞的觸發(fā)無需任何用戶交互操作,這也就意味著,攻擊者可以利用該漏洞制作類似于 2017 年席卷全球的 WannaCry 類的蠕蟲病毒,進(jìn)行大規(guī)模傳播和破壞。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案,業(yè)務(wù)涵蓋咨詢、評(píng)估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商。