1. <big id="jwscg"></big>
            服務熱線:400-678-4567 注冊
            你現在的位置: 群英網絡首頁> 服務中心> 群英公告> 正文

            【緊急公告】windows出現高危安全漏洞,建議立即升級

            • 群英幫助中心
            • 2019-05-16 11:24:38

            514日,Microsoft在最新的安全公告中披露了一則RDP遠程代碼執行漏洞。通過此漏洞,攻擊者無需經過身份驗證,只需要使用RDP連接到目標系統并發送特制請求,就可以在目標系統上遠程執行任意代碼。

             

            什么是RDP

            遠程桌面協議(Remote Desktop Protocol)是一個多通道(multi-channel)的協議,讓用戶(客戶端或稱本地電腦)連上提供微軟終端機服務的電腦(服務器端或稱遠程電腦)。大部分的Windows都有客戶端所需軟件。


            此次漏洞有什么危害?

            群英網絡了解,此款漏洞具有極高的風險性,可以讓攻擊者遠程他人電腦無需用戶驗證,攻擊者只需要通過發送構造特殊的惡意數據在目標系統上執行惡意代碼,就能獲取機器的完全控制,這對云服務器用戶而言,危害性堪比WannCry


            目前該漏洞存在哪些問題?

            1、該漏洞具有無需用戶交互的特性;

            2、涉及操作系統巨多,影響面巨大;

            3、可能被遠程批量利用,獲取服務器系統權限,導致WannCry蠕蟲(勒索病毒)泛濫的情況發生;


            影響范圍 包括哪些?


            ?目前已經知曉的受影響的版本如下

            Microsoft Windows XP 

            Microsoft Windows Server 2008 R2 for x64-based Systems SP1

            Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

            Microsoft Windows Server 2008 for x64-based Systems SP2

            Microsoft Windows Server 2008 for Itanium-based Systems SP2

            Microsoft Windows Server 2008 for 32-bit Systems SP2

            Microsoft Windows Server 2003 0

            Microsoft Windows 7 for x64-based Systems SP1

            Microsoft Windows 7 for 32-bit Systems SP1


            群英網絡提醒,使用Windows Server 2008 R2Windows Server 2008Windows 2003版本云服務器用戶需更為注意。

            目前,微軟已經為Windows 7Windows Server 2008 R2Windows Server 2008提供了相關的安全更新。同時,也為已經停止支持的Windows 2003Windows XP提供了修復程序。

            Windows 8Windows 10及之后版本的用戶不受此漏洞影響。


            修復建議


            1、及時安裝更新

            對于Windows 7Windows Server 2008的用戶,Microsoft官方已經在 2019514日修復了該漏洞,用戶可以通過安裝微軟的安全更新來給系統打上安全補丁。可以在Microsoft安全更新指南中找到支持Windows版本的安全更新進行下載。


            2、升級到最新版本

            對于Windows 2003Windows XP的用戶,請及時更新到最新系統版本。微軟在KB4500705中為這些不支持的Windows版本提供了修復程序。


            3、開啟網絡身份驗證(NLA

            因為NLA要求的身份驗證在漏洞觸發點之前,所以受影響的系統可以利用NLA防御此漏洞的蠕蟲惡意軟件或高級惡意軟件威脅。但是,如果攻擊者具有可用于成功進行身份驗證的有效憑據,則受影響的系統仍然容易受到遠程執行代碼執行(RCE)的攻擊。


            4、下載鏈接

            1.Windows Server 2008 漏洞補丁系列下載地址

            Windows Server 2008 32位系統:

            http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

            Windows Server 2008 x64位系統:

            http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu

            Windows Server 2008 R2 x64系統:

            http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu


            2.Windows Server 2003 漏洞補丁系列下載地址

            Windows Server 2003 32位系統:

            http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

            Windows Server 2003 64位系統:

            http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe


            溫馨提示

            為避免您的業務受到影響,群英網絡建議您及時開展安全自查,如在受影響范圍,請及時進行更新修復,避免外部攻擊者的入侵,造成經濟財產等方面的損失。

            群英高防專家更專心、專注、專業!

            高防云防御的開創者

            注冊獲得禮包
            專業資深工程師駐守
            7X24小時極速響應
            一站式無憂技術支持
            免費備案服務

            24小時售后QQ:4006784567 24小時售后TEL:0668-2555666 售前咨詢TEL:400-678-4567 投訴建議TEL:0668-2555999 信息安全TEL:0668-2555118 公司總機:0668-2555555 公司傳真:0668-2555000
            免費撥打  400-678-4567
            免費撥打  400-678-4567 免費撥打 400-678-4567
            工具條
            返回頂部
            返回頂部 返回頂部
            97影院手机版