北京時間5月15日,微軟發(fā)布了針對遠(yuǎn)程桌面(RDP)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞CVE-2019-0708的修復(fù)補丁,該漏洞由于屬于預(yù)身份驗證且無需用戶交互,因此可以通過網(wǎng)絡(luò)蠕蟲方式被利用,與2017年爆發(fā)的WannaCry惡意軟件的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數(shù)據(jù)、或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。360CERT(360網(wǎng)絡(luò)安全響應(yīng)中心)第一時間確認(rèn)漏洞為嚴(yán)重級別,建議用戶立即進行補丁更新。
本次微軟官方發(fā)布了5月安全更新補丁共修復(fù)了82個漏洞,其中windows操作系統(tǒng)遠(yuǎn)程桌面服務(wù)漏洞(CVE-2019-0708)威脅程度較高。據(jù)悉,該漏洞的危害堪比兩年前轟動全球的漏洞武器“永恒之藍(lán)”:攻擊者一旦成功觸發(fā)該漏洞,便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼,受影響的系統(tǒng)包括Win xp,Win7等常用桌面系統(tǒng)和Windows 2003,Windows 2008,Windows 2008 R2等常用的服務(wù)器系統(tǒng),影響廣泛。
此外,該漏洞的觸發(fā)無需任何用戶交互操作,這也就意味著,攻擊者可以在用戶不知情的狀態(tài)下,利用該漏洞制作類似于2017年席卷全球的WannaCry蠕蟲病毒,進行大規(guī)模傳播和破壞。
除了Windows 8和Windows 10之外,幾乎所有系統(tǒng)版本都沒能逃過該漏洞的影響。目前,微軟已經(jīng)為Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關(guān)的安全更新。同時,也為已經(jīng)停止支持的Windows 2003和Windows XP提供了修復(fù)程序。
對于此次微軟公布的高危漏洞,360安全衛(wèi)士已經(jīng)在第一時間為用戶推送補丁,用戶也可手動使用“漏洞修復(fù)”功能來安裝補丁。
沒有使用360安全衛(wèi)士的用戶,win7和Server 2008可通過系統(tǒng)更新安裝補丁,停止支持的Windows 2003和Windows XP可通過https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 地址,下載安裝補丁。
如用戶無法及時更新補丁,可以通過禁用遠(yuǎn)程桌面服務(wù)來進行緩解:在Windows 7, Windows Server 2008, and Windows Server 2008 R2上開啟Network Level Authentication (NLA)。
