怎么理解CVE-2019-0708漏洞预警


这篇文章给大家介绍怎么理解CVE-2019-0708漏洞预警,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。5月14日,微软紧急发布修复布丁,修复RDP服务漏洞。据称此漏洞堪比WannaCry。2017年5月全球恶意软件流行病WannaCry影响了150个国家的约20万个Windows系统这个漏洞为什么说这个漏洞堪比WannCry呢?接下来我们一起来看看吧……01漏洞说明5月14日,微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows。远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。“换句话说,漏洞是’可疑的’,这意味着利用此漏洞的任何未来恶意软件都可能以与2017年WannaCry恶意软件遍布全球的类似方式从易受攻击的计算机传播到易受攻击的计算机。受影响的系统非常重要尽快修补以防止这种情况发生。“02影响范围易受攻击的支持系统包括:Windows 7Windows Server 2008 R2Windows Server 2008.Windows 2003Windows XP注:运行Windows 8和Windows 10的客户不受此漏洞的影响。03修复建议1、及时安装更新对于Windows 7及Windows Server 2008的用户,及时安装Windows发布的安全更新。(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)2、升级到最新版本对于Windows 2003及Windows XP的用户,请及时更新到最新系统版本。微软在KB4500705中为这些不支持的Windows版本提供了修复程序。(https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708)3、开启网络身份验证(NLA)因为NLA要求的身份验证在漏洞触发点之前,所以受影响的系统可以利用NLA防御此漏洞的“蠕虫”恶意软件或高级恶意软件威胁。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。关于怎么理解CVE-2019-0708漏洞预警就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分免费云主机域名享出去让更多的人看到。

相关推荐: H3C防火墙开启路由跟踪

有时为了排查网络的连通性需要用到Traceroute,然而有的设备默认并不开启路由跟踪,在排查故障的时候有时会要用到tracert来判断路由的正确性。 机房里有一台 H3C SecPath 和天融信防火墙相连,其他还有几台路由设备。在天融信上做了路由,访问的时…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 02/03 14:27
下一篇 02/03 14:43