攻击者在没有任何授权的情况下,可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。
影响范围
该漏洞影响了某些旧版本的Windows系统,如下:
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
需要注意的是:Windows 8和Windows 10及之后版本的用户不受此漏洞影响。
没错你的机会来了,微软远程桌面又翻车了CVE-2019-0708!
是不是有种跃跃欲试的感觉,不慌华盟君给你机会,话不多说接链接并向你丢了一张图:
https://github.com/k8gege/CVE-2019-0708
嗯 。。。。。。 sorry 放错图了!
没有描述、没有网站、没有主题,就是怎么任性,下不下载随你!
不过听网友说GitHub上出现不少利用这个消息骗Star、钓鱼或者进行恶作剧的,比如:下载下来准备干一波时却发现文件格式怎么变成MP4,小心翼翼中带有好奇地轻点了一下!
不出所料果然是它,这感觉好熟悉,就是有点模糊,诚实的你告诉我是不是打码了?
不急还有这种的,各种创新,包你满意!
surprised 你成功激活计算器,好秀的操作!
不过听说还真有利用成功的,最近朋友圈里就这张图片特别显眼!
话说回来,不管有没有利用成功安全意识还是要有的补丁还是要的。
处置建议
1. 及时安装更新
对于Windows 7及Windows Server 2008的用户,请及时安装Windows发布的安全更新。可以在Microsoft安全更新指南中找到支持Windows版本的安全更新进行下载。详情请查看下方官方补丁链接。
2. 升级到最新版本
对于Windows 2003及Windows XP的用户,请及时更新到最新系统版本。
3. 官方补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0725
➣Windows 7 及Server 2008/Server 2008 R2 用户:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
➣Windows XP 及Server 2003 用户:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
更新后记得及时保存业务并重启服务器,使补丁生效(2008R2补丁编号kb4499175)。
防护建议
1.禁用远程桌面服务(如果不需要)
2.在运行受支持版本的Windows 7,Windows Server 2008和Windows Server 2008 R2的系统上启用网络级身份验证(NLA)
3.防火墙处阻止TCP端口3389
4.定时扫描系统漏洞,及时更新
华盟君言:看样子,安全界紧张又刺激地开车之旅又要开始了!
