Windows远程桌面RCE漏洞公告
尊敬的各位用户:
5月14日微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows。远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可疑的”,这意味着利用此漏洞的任何未来恶意软件都可能以与 2017年WannaCry恶意软件遍布全球的类似方式从易受攻击的计算机传播到易受攻击的计算机。虽然我们观察到没有利用在此漏洞中,恶意攻击者极有可能为此漏洞编写漏洞并将其合并到恶意软件中成功利用此漏洞的攻击者可以在目标系统上执行任意代码,攻击者可进行以下操作:程序安装、查看、更改、数据删除、甚至创建具有完全用户权限的新帐户等。
该漏洞影响的Windows系统版本版本,如下:
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
修复补丁下载链接:
Windows 7, Windows 2008 R2, and Windows 2008:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windows 2003 and Windows XP:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
香港SuperIDC网络有限公司
2019-05-15