关注互联网应用及运维技术的个人博客

新蠕虫CVE-2019-0708预防及修复

这个漏洞会影响部分旧版本的Windows。因为远程桌面协议(RDP)本身比较难受到攻击,但这个漏洞是会提前进行认证而不需要用户交互,因此有可能被部分软件恶意利用,通过感染源进行传播。

当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时,远程桌面服务(以前称为终端服务)中存在一个远程执行代码漏洞。此漏洞是预先认证的,不需要用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。

要利用此漏洞,攻击者将需要通过RDP向目标系统远程桌面服务发送特制请求。

此更新通过更正远程桌面服务处理连接请求的方式来解决漏洞。

目前的解决方案

(1)关闭3389端口和远程桌面。
(2)开启NLP
(3)在微软官网上搜索CVE-2019-0708下载相关修复补丁

赞(0)
未经允许不得转载:飞天狒狒 » 新蠕虫CVE-2019-0708预防及修复

相关推荐

  • 暂无文章

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址