Windows出现高危漏洞!华为云一键检测
Windows出现高危漏洞!华为云一键检测
2019-05-16 14:24:46 来源:互联网
抢沙发
2019-05-16 14:24:46 来源:互联网
摘要:日前,微软发布了5月份的安全修复补丁
关键词:
华为云
日前,微软发布了5月份的安全修复补丁,其中一个是对Windows远程桌面服务的远程代码执行高危漏洞(CVE-2019-0708)的修复。该漏洞会对大部分Windows系统产生影响,攻击者可利用该漏洞进行类似Wannacry的蠕虫勒索病毒攻击。华为云漏洞扫描服务提供了对该漏洞的自动检测。一旦检测出包含该漏洞,建议打上最新补丁,并开启态势感知服务,及时感知全网资产的安全态势。
漏洞描述
成功利用此漏洞的攻击者可以在目标系统上执行任意代码,进行蠕虫等病毒的传播。
风险等级
重大、高危
影响范围
受影响的Windows版本:
Windows 7 for 32-bit SP1
Windows 7 for x64-based SP1
Windows Server 2008 for 32-bit SP2
Windows Server 2008 for 32-bit SP2 (Server Core installation)
Windows Server 2008 for Itanium-Based SP2
Windows Server 2008 for x64-based SP2
Windows Server 2008 for x64-based SP2 (Server Core installation)
Windows Server 2008 R2 for Itanium-BasedSystems SP1
Windows Server 2008 R2 for x64-based SP1
Windows Server 2008 R2 for x64-based SP1 (Server Core installation)
Windows XP SP3 x86
Windows XP SP2 x64
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 SP2 x64
不受影响的Windows版本:
Windows 8
Windows 10
修复建议
一、开启华为云漏洞扫描服务,发现系统是否存在该漏洞;
二、如存在,下载微软官方补丁进行修复;
三、其他处理方案
1、禁用远程桌面服务。
2、在防火墙处阻止TCP端口3389。
3、启用网络级别身份验证(NLA),适用于Windows 7,Windows Server 2008和Windows Server 2008 R2。启用后,攻击者首先需对远程桌面服务进行身份验证,才能利用此漏洞。
安全求助
华为云安全团队是您云上的坚强护卫,随时为您提供服务。联系方式:
4000-955-988按1转1
950808按1转1
漏洞扫描更多详情,请登陆华为云官网,首页搜索“漏洞扫描服务 VSS”。
第三十六届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhanglinying
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
