微软RDP爆远程代码执行漏洞

导读 据绿盟科技、360 等厂商刚刚发布的漏洞预警称,微软发布的 5 月份月度更新中修复了一个存在于远程桌面服务中(Remote Desktop Services)的高危远程代码执行漏洞(CVE-2019-0708),RDP 协议本身不受影响。该漏洞可以被蠕虫类攻击利用,建议受影响用户尽快下载补丁升级进行防护。

微软RDP爆远程代码执行漏洞
5 月 15 日消息,据绿盟科技、360 等厂商刚刚发布的漏洞预警称,微软发布的 5 月份月度更新中修复了一个存在于远程桌面服务中(Remote Desktop Services)的高危远程代码执行漏洞(CVE-2019-0708),RDP 协议本身不受影响。该漏洞可以被蠕虫类攻击利用,建议受影响用户尽快下载补丁升级进行防护。
预警:微软有高危远程代码执行漏洞

受影响的版本

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003
Windows XP
注:其中Windows Server 2003以及Windows XP已经不再受支持,但此次仍会发布对应的漏洞补丁

不受影响的版本

Windows 8
Windows 10

解决方案

在微软发布的 5 月更新中已经修复了该漏洞,建议用户尽快升级进行防护。
360 安全卫士称,该漏洞的触发无需任何用户交互操作,这也就意味着,攻击者可以利用该漏洞制作类似于 2017 年席卷全球的 WannaCry 类的蠕虫病毒,进行大规模传播和破坏。
本文转自雷锋网,如需转载请至雷锋网官网申请授权。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/125282.html

(0)
上一篇 2021年8月29日 06:23
下一篇 2021年8月29日 06:23

相关推荐

发表回复

登录后才能评论