韩国成人在线-韩国成人影院-韩国a级毛片-韩国18福利视频免费观看-亚洲精品第一综合99久久-亚洲精品第一页

  • IDC銷售:020-66849165/66849090/66849088
  • 云服務銷售:020-66849108/9091 | 客服(備案,域名,虛機,郵箱):020-66849000-2

登錄 | 會員注冊 | 控制面板 | 幫助中心 | 購物車 | 舉報中心

公告詳情

今天,微軟發布了針對遠程桌面服務(以前稱為終端服務)的關鍵遠程執行代碼漏洞CVE-2019-0708的修復程序,該漏洞影響了某些舊版本的Windows。遠程桌面協議(RDP)本身不容易受到攻擊。此漏洞是預身份驗證,無需用戶交互。換句話說,該漏洞是“可傳播的”,這意味著任何利用該漏洞的惡意軟件都可能從受影響的計算機傳播到受影響的計算機,就像2017年WannaCry惡意軟件在全球蔓延一樣。雖然我們觀察到沒有人在利用此漏洞,但黑客極有可能為此漏洞編寫一個利用程序,并將其合并到他們的惡意軟件中。 

要利用此漏洞,攻擊者需要通過RDP向目標系統遠程桌面服務發送特制請求。

此次更新通過更正遠程桌面服務處理連接請求的方式來解決漏洞。


影響范圍:

受影響的并且還在提供支持的系統包括Windows 7、Windows Server 2008 R2和Windows Server 2008。Windows提供支持的版本的下載可以在微軟安全更新指南中找到。使用受影響版本的Windows并且開啟了自動更新系統的用戶會自動受到保護。

已經不提供支持的系統包括Windows 2003和Windows XP。如果您使用的是不支持的版本,解決此漏洞的最佳方法是升級到最新版本的Windows。盡管如此,我們還是對KB4500705中這些不提供支持Windows的版本進行了修復。

運行Windows 8和Windows 10的用戶不會受到此漏洞的影響,而Windows的后續版本也不會受到影響。微軟在加強其產品的安全性方面投入了大量資金,通常是通過重大的架構改進,而這些改進是不可能移植到Windows的早期版本的。


緩解措施:

在啟用了網絡級身份驗證(NLA)的受影響系統上,有部分緩解措施。由于NLA在觸發漏洞之前需要身份驗證,因此受影響的系統可以緩解可能利用該漏洞的“蠕蟲”惡意軟件或新版的惡意軟件威脅。但是,如果攻擊者擁有可以用來成功驗證身份的有效憑證,受影響的系統仍然容易受到遠程代碼執行(RCE)的攻擊。

由于這些原因,我們強烈建議,所有受影響的系統,無論是否啟用了NLA,都應盡快更新。


補丁下載:

Windows 7、Windows 2008 R2和Windows 2008的補丁下載鏈接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows 2003和Windows XP的補丁下載鏈接:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


有更多問題了解咨詢,請聯系我們-新一代數據中心

返回列表

主站蜘蛛池模板: 国产精品三级| 国产精选一区| 日本免费在线观看视频| 欧美精品一区二区三区观| 草莓视频69| 第一福利视频在线播放| 最新国产区| 不知火舞色图| 国产成人啪精品午夜在线播放| 日本无卡无吗在线| 欧美日韩国产三上悠亚在线看| 亚洲国产高清人在线| 九色中文| 日韩精品一区二区三区不卡| h片在线观看免费| 成在线视频| 黄色的视频在线观看| 小视频黄| 日本中文字幕视频| 噜噜噜在线视频免费观看| 欧美一级视| 亚洲综合在线视频| 青青热久免费精品视频网站| 受被攻c哭高h视频网站| www.天天干| 欧美日韩精品在线观看| 91中文在线观看| 在线观看视频免费播放| 黄色特级视频| 欧美亚洲日本国产综合网| 免费一级a毛片在线播放视| 国产在线五月综合婷婷| 欧美成人久久久| 久久久久久免费一区二区三区| 78摸成人| 久久国产精品佐山爱| 久久精品国产亚洲综合色| 青青操在线观看| aa大片成人免费网站| 中文字幕一区二区三区免费视频 | 清碳一拳超人本子中文|