据绿盟科技, 360 等厂商刚刚发布的漏洞预警称, 微软发布的 5 月份月度更新中修复了一个存在于远程桌面服务中 (Remote Desktop Services) 的高危远程代码执行漏洞(CVE-2019-0708),RDP 协议本身不受影响. 该漏洞可以被蠕虫类攻击利用, 建议受影响用户尽快下载补丁升级进行防护.
5 月 15 日消息, 据绿盟科技, 360 等厂商刚刚发布的漏洞预警称, 微软发布的 5 月份月度更新中修复了一个存在于远程桌面服务中 (Remote Desktop Services) 的高危远程代码执行漏洞(CVE-2019-0708),RDP 协议本身不受影响. 该漏洞可以被蠕虫类攻击利用, 建议受影响用户尽快下载补丁升级进行防护.
受影响的版本
- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
- Windows Server 2003
- Windows XP
注: 其中 Windows Server 2003 以及 Windows XP 已经不再受支持, 但此次仍会发布对应的漏洞补丁
不受影响的版本
- Windows 8
- Windows 10
解决方案
在微软发布的 5 月更新中已经修复了该漏洞, 建议用户尽快升级进行防护.
360 安全卫士称, 该漏洞的触发无需任何用户交互操作, 这也就意味着, 攻击者可以利用该漏洞制作类似于 2017 年席卷全球的 WannaCry 类的蠕虫病毒, 进行大规模传播和破坏.
本文转自雷锋网, 如需转载请至雷锋网官网申请授权.
来源: http://netsecurity.51cto.com/art/201905/596446.htm