<dd id="tdvcj"></dd>
      <tbody id="tdvcj"></tbody>
      <dd id="tdvcj"><track id="tdvcj"></track></dd>
      <tbody id="tdvcj"></tbody>

      <rp id="tdvcj"></rp>
    1. 近日被各大安全廠商刷屏了,是關于Microsoft披露的RDP遠程代碼執行漏洞。

      時間:2019-05-26      來源:畫方科技      點擊: 6964

      近日被各大安全廠商刷屏了,是關于Microsoft披露的RDP遠程代碼執行漏洞,此漏洞被各大安全廠商定為高危漏洞。

      該漏洞的危害:通過此漏洞,攻擊者無需經過身份驗證,只需要使用RDP連接到目標系統并發送特制請求,就可以在目標系統上遠程執行代碼,成功利用此漏洞的攻擊者可以安裝應用程序,查看、更改或刪除數據或創建具有完全用戶權限的新賬戶,可以做自己想做的任何事。


      受影響范圍:


      Windows 7


      Windows Server 2008 R2


      Windows Server 2008


      Windows Server 2003(已停止維護)


      Windows XP(已停止維護)

      解決方案:

      目前,微軟已經發布針對該漏洞的補丁,請使用上述受影響的操作系統用戶及時更新。

      針對Windows XP、Windows 2003系統的補?。?/span>

      https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

       

      針對Windows 7、Windows Server 2008 R2、Windows Server 2008系統的補?。?/span>

      https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 

      緩解措施:

      1、在企業外圍防火墻阻斷TCP端口3389的連接,或對相關服務器做訪問來源過濾,只允許可信IP連接。

      2、通過畫方網絡準入管理系統掃描網內開啟3389端口的終端,阻斷開啟3389端口的終端入網,有效的避免病毒發生。

      3、通過畫方網絡準入管理系統合規性檢查功能,關閉終端3389端口,從主機層得到有效的控制。



      畫方科技 www.bjccoffee.cn

      京ICP備 12042686號 京公網安備 11010802011578

      法律聲明 北京融匯畫方科技有限公司

      服務熱線

      400-861-7678

      在線咨詢

      畫方科技 www.bjccoffee.cn

      法律聲明 北京融匯畫方科技有限公司