欢迎光临云服务器提供商中网科技!  股票代码:831095   服务热线:0512-8886 8888  中网联系方式更多联系方式见网页右边

云服务器提供商中网科技云计算数据中心

中网科技为用户提供高品质的互联网数据中心及高速互联网接入速度:中网科技和骨干网络运营商通力合作,独立拥有多个自建云计算数据中心(多线机房,双线机房),联合联通机房、电信机房等,让用户可以自由多个选择机房和高品质的CHINANET骨干网络。经营服务:数据中心产业园区、IDC产业园区、机房定制、机柜租用 、服务器租用、服务器托管、云服务器、云主机、机房定制、域名注册。并拥有大型防火墙、非法信息监控系统、大型路由器、三层交换机、光纤接入设备。公司配置有7*24小时的客户服务团队。时至今日『中网科技』已托管并管理着超过十万个互联网主机;在主机服务器领域更是具有集群服务器群、云服务器、云主机领导了主机行业潮流,用户全自主集中管理。数据双重保护,硬件防火墙,网络安全和信息安全多重保障用户网站和互联网业务稳定运营。不仅主机可靠性提升至99.99%的高品质还让用户享受轻松的互联网管理。
  • 中网云计算
  • IDC数据中心服务器租用
  • IDC数据中心服务器托管
  • 中网云资源全球部署
  • 云计算

【网络安全】微软远程桌面服务远程代码执行漏洞(CVE-2019-0708)的预警

背景介绍

5月14日,微软发布了针对远程桌面服务远程执行代码漏洞(CVE-2019-0708)的补丁,未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时触发该漏洞。

漏洞描述

成功利用该漏洞可以在目标系统上执行任意代码,然后攻击者可以安装程序,查看、更改或删除数据,或创建具有完整用户权限的新帐户。此漏洞是预身份验证,无需用户交互,且影响范围广泛,从Windows XP到2008 R2。目前还没有公开的攻击代码,但不排除很快会有攻击者通过对比补丁分析构造攻击代码。

1.1漏洞编号
CVE-2019-0708

1.2漏洞等级
高危

修复建议

2.1受影响版本

Windows 7 for 32-bit SP1

Windows 7 for x64-based SP1

Windows Server 2008 for 32-bit SP2

Windows Server 2008 for 32-bit SP2 (Server Core installation)

Windows Server 2008 for Itanium-Based SP2

Windows Server 2008 for x64-based SP2

Windows Server 2008 for x64-based SP2 (Server Core installation)

Windows Server 2008 R2 for Itanium-BasedSystems SP1

Windows Server 2008 R2 for x64-based SP1

Windows Server 2008 R2 for x64-based SP1 (Server Core installation)

Windows XP SP3 x86

Windows XP SP2 x64

Windows XP Embedded SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 SP2 x64


2.2解决方案

1.官方补丁

微软已经为该漏洞发布更新补丁(包括官方停止维护版本),请用户及时进行补丁更新。获得并安装补丁的方式有三种:内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。离线安装补丁下载地址如下:下载对应补丁安装包,双击运行即可进行修复。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

官方已停止维护版本漏洞补丁下载地址如下:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


2.临时解决方案

若暂不便安装补丁更新,可采取下列临时防护措施:
1、禁用远程桌面服务。
2、通过主机防火墙对远程桌面服务端口进行阻断(默认为TCP 3389)。
3、启用网络级认证(NLA),此方案适用于Windows 7、Windows Server 2008和Windows Server 2008 R2。启用NLA后,攻击者首先需要使用目标系统上的有效帐户对远程桌面服务进行身份验证,然后才能利用此漏洞。