安严中国SEO博客 建站教程 | seo地图 | 博客地图

Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)修复漏洞方法-安严苏州SEO博客
  • 安严网络!苏州SEO推广团队!
  • 提供seo技术学习教程!百度搜索词推广、seo外包服务。
  • 苏州SEO优化学习博客,分享网站搭建流程/seo技术教程,
  • 上海seo优化知识,网络营销推广,百度seo快排技术等SEO优化技术。
  • 网站seo服务/企业网站搭建/网站托管seo外包,请点这里网站服务

Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)修复漏洞方法

2019年5月15日前后阿里云、腾讯云等服务器服务商纷纷发出 Windows 高危预警通知公告:微软官方发布紧急安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),远程桌面服务蠕虫可利用此漏洞直接获取Windows服务器权限,进而进行黑客行为。为避免您的业务受影响,建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情描述】

微软官方应急响应中心披露 Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708)。该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互即可被远程利用,具有一定的蠕虫传播性质,被利用可导致批量主机受影响。当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特制请求时,可以在目标系统上执行任意命令。甚至传播恶意蠕虫,感染内网其他机器。类似于2017年爆发的WannaCry等恶意勒索软件病毒。随即紧急发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708)。

【漏洞风险】

获取服务器系统权限后,可能被远程批量利用,并进行蠕虫病毒传播。

【漏洞风险等级】

CVE-2019-0708 严重   高风险

【远程代码执行漏洞(CVE-2019-0708)影响版本】

Windows XP

Windows 2003

Windows 7

Windows Server 2008 R2

Windows Server 2008

【微软官方漏洞修复教程参考】

1、微软官方通告:https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

2、微软Microsofe社区参考:https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches

3、Windows 7 、Server 2008、Server 2008 R2 用户补丁修复参考:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

 4、Windows XP 及Server 2003 用户补丁修复参考:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

CVE-2019-0708漏洞安全补丁】

微软官方已发布安全更新修复该漏洞,安严SEO已经帮你收集整理好了,你可以通过如下链接直接进行下载:

Windows 7 、Server 2008、Server 2008 R2 用户:

Windows XP 及Server 2003 用户:

CVE-2019-0708漏洞安全修补方法】   苏州安严SEO推荐-小白通用傻瓜式操作

注:补丁修复方案均存在不可预知风险(黑屏或死机),由于补丁安装可能存在一定风险,建议您在安装补丁前做好数据备份工作,避免出现意外。

安严SEO强烈建议修复前先备份数据/镜像!!!

windows CVE-2019-0708漏洞修复方法一:(手动永久修复方案)

本地远程登陆服务器桌面》》打开浏览器》》输入本页面地址》》找到相应服务器对应版本漏洞补丁链接》》点击下载补丁到服务器》》点击补丁在弹出的页面确认安装补丁》》OK漏洞修复就是这么简单。

windows CVE-2019-0708漏洞修复方法二:(自动永久修复方案)

服务器杀毒防护软件检测并一键修复漏洞安装补丁。目前腾讯电脑管家已经提供漏洞检测和修复工具,您可以下载工具快速检查自身是否受影响。

windows CVE-2019-0708漏洞修复方法三:(临时修复方案)

一、阿里云用户

1、针对阿里云用户,还可使用安全组临时禁止RDP服务端口对外,阻止漏洞攻击,如下图所示:

2、针对阿里云云防火墙用户,可使用云防火墙南北向的访问控制策略对RDP进行管控,阻止漏洞攻击,如下图所示:

3、云安全中心已支持对该漏洞补丁一键修复(暂只支持Windows Server 2008 R2),详情请登陆云安全中心查看。

二、腾讯云用户

1、执行官方提供的临时缓解措施,开启网络级别身份验证 (NLA,Network LevelAuthentication) ,参考配置:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11 
2、开展数据安全备份,强烈建议您检查账户下的 Windows Server 2008、Windows Server 2008 R2、Windows Server 2003 系统的云服务器数据安全备份策略:
  (1)对于使用云硬盘服务器用户,建议您立即[制作快照][设置定期快照]备份重要系统及业务数据;
  (2)对于使用本地盘服务器用户,建议您通过FTP等文件传输方式来备份您的重要数据,避免出现入侵后数据无法找回的情况;
3、腾讯云用户可配置安全组开展临时防护,设置安全组不允许外网IP访问或只允许固定IP访问3389端口。
步骤1:配置安全组,默认拒绝所有公网IP访问(期间若无法登陆,可通过云控制台登录进行管理):


步骤2:配置安全组,只允许内部指定IP访问服务器。

以上就是博主整理的关于微软 Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)修复漏洞方法和详细教程,希望能对你们有帮助!不懂的细节欢迎私聊我。SEO如此简单!


苏州SEO技术博客安严SEO版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)修复漏洞方法
喜欢 ( 3)
[感谢你的支持]
分享 (0)
安严seo
关于作者:
2017年入行的一个网站seo优化技术小白。单身也很宅。没有长出倾国倾城的容貌但也迷住万千女人的心;没有拥有富可敌国的财富但也渴望征服世界的经济!

您必须 登录 才能发表评论!