请选择 进入手机版 | 继续访问电脑版
搜索
房产
装修
汽车
婚嫁
健康
理财
旅游
美食
跳蚤
二手房
租房
招聘
二手车
教育
茶座
我要买房
买东西
装修家居
交友
职场
生活
网购
亲子
情感
龙城车友
找美食
谈婚论嫁
美女
兴趣
八卦
宠物
手机

墨斋小说网 堪比WannaCry | CVE-2019-0708漏洞预警暖玉种田

[复制链接]
查看: 699|回复: 0

46

主题

176

帖子

271

积分

等待验证会员

积分
271
发表于 2019-5-15 22:15 | 显示全部楼层 |阅读模式
这是写在帖子头部的内容5月14日,微软告急公布修复补钉,修复RDP办事缝隙。据称此缝隙堪比WannaCry。
2017年5月全球恶意软件风行病WannaCry影响了150个国家的约20万个Windows系统

堪比WannaCry | CVE-2019-0708缝隙预警

堪比WannaCry | CVE-2019-0708漏洞预警  国内新闻 221547et0sm5orsttm7m1k


?
这个缝隙为什么说这个缝隙堪比WannaCry呢?接下来我们一路来看看吧......
<h1>01

<h1>缝隙说明

5月14日,微软公布了针对远程桌面办事(之前称为终端办事)的关键远程履行代码缝隙CVE-2019-0708的修复法式,该缝隙影响了某些旧版本的Windows。远程桌面协议(RDP)自己不轻易遭到进犯。此缝隙是预身份考证,无需用户交互。“换句话说,缝隙是'可疑的',这意味着操纵此缝隙的任何未来恶意软件都能够以与2017年WannaCry恶意软件遍及全球的类似方式从易受进犯的计较机传布到易受进犯的计较机。受影响的系统很是重要尽快修补以避免这类情况发生。“
<h1>02影响范围

易受进犯的支持系统包括:
Windows 7
Windows Server 2008 R2
Windows Server 2008.
Windows 2003
Windows XP
注:运转Windows 8和Windows 10的客户不受此缝隙的影响。
<h1>03修复倡议

1、实时安装更新
对于Windows 7及Windows Server 2008的用户,实时安装Windows公布的平安更新。
(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)
2、升级到最新版本
对于Windows 2003及Windows XP的用户,请实时更新到最新系统版本。微软在KB4500705中为这些不支持的Windows版本供给了修复法式。
(https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708)
3、开启收集身份考证(NLA)
由于NLA要求的身份考证在缝隙触发点之前,所以受影响的系统可以操纵NLA防御此缝隙的“蠕虫”恶意软件或高级恶意软件威胁。可是,假如进犯者具有可用于成功停止身份考证的有用根据,则受影响的系统仍然轻易遭到远程履行代码履行(RCE)的进犯。
参考来历:
microsoft、cnbeta
https://krebsonsecurity.com/tag/cve-2019-0708/
相关操纵保举
勒索病毒:WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,由犯警份子操纵NSA泄露的危险缝隙“EternalBlue”(永久之蓝)停止传布。点击“尝试:勒索病毒(合天网安尝试室),起头操纵WannaCry!

堪比WannaCry | CVE-2019-0708缝隙预警

堪比WannaCry | CVE-2019-0708漏洞预警  国内新闻 221547yt1ou9ql6u9solqc


?
感激您的阅读
[url=https://longlevenschiro.com/therapy/knowledge
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2006-2014 科技资讯网|科技新闻网--最新最快科技新闻发布汇集平台。 版权所有 法律顾问:高律师 客服电话:0791-88289918
技术支持:迪恩网络科技公司  Powered by Discuz! X3.2
快速回复 返回顶部 返回列表