今天,微软正在推出针对Win XP或Win Server 2003(以及Win 7、Win Server 2008和2008 R2)这些操作系统的紧急安全补丁。本次微软官方发布的安全更新补丁共修复了82个漏洞,其中Win操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高。 据悉,此漏洞是预身份验证,不需要用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。 重点在于,该漏洞的触发无需任何用户交互操作,黑客可以利用该漏洞制作相似于2017年席卷全球的WannaCry蠕虫病毒,进行大规模传播和破坏。这也就意味着,攻击者可以在你不知情的前提下完成攻击。 鉴于此漏洞的威胁程度较高,微软针对已经停止维护的Win版本微软也发布了安全补丁,现在官方暂未公开漏洞细节,建议受影响用户尽快安装补丁进行更新,修复此漏洞。 幸运的是,该漏洞不影响Win 8.1或Win 10,并且未出现被大规模利用的迹象。 若用户暂不方便安装补丁更新,可采取下列临时防护措施,对此漏洞进行防护。 1、 若用户不需要用到远程桌面服务,建议禁用该服务。 2、 在主机防火墙中对远程桌面TCP 端口(默认为 3389)进行阻断。 3、 启用网络级认证(NLA),此方案适用于Win 7, Win Server 2008, and Win Server 2008 R2。 附件:官方补丁下载链接 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708?from=timeline&isappinstalled=0 |