Windows出现高危漏洞!华为云一键检测_欢乐彩票登录首页

网站地图
欢乐彩票登录首页
设为首页
加入收藏

首页     财经     新闻     央行     银监会     证监会     保监会     股票     基金     债券     外汇     期货

最新更新
相关文章
欢乐彩票登录首页 > 银监会 > Windows出现高危漏洞!华为云一键检测文章内容
Windows出现高危漏洞!华为云一键检测

作者:admin      发布日期:2020-01-08   点击:

  日前,微软发布了5月份的安全修复补丁,其中一个是对Windows远程桌面服务的远程代码执行高危漏洞(CVE-2019-0708)的修复。该漏洞会对大部分Windows系统产生影响,攻击者可利用该漏洞进行类似Wannacry的蠕虫勒索病毒攻击。华为云漏洞扫描服务提供了对该漏洞的自动检测。一旦检测出包含该漏洞,建议打上最新补丁,并开启态势感知服务,及时感知全网资产的安全态势。

  漏洞描述

  成功利用此漏洞的攻击者可以在目标系统上执行任意代码,进行蠕虫等病毒的传播。

  风险等级

  重大、高危

  影响范围

  受影响的Windows版本:

  Windows 7 for 32-bit SP1

  Windows 7 for x64-based SP1

  Windows Server 2008 for 32-bit SP2

  Windows Server 2008 for 32-bit SP2 (Server Core installation)

  Windows Server 2008 for Itanium-Based SP2

  Windows Server 2008 for x64-based SP2

  Windows Server 2008 for x64-based SP2 (Server Core installation)

  Windows Server 2008 R2 for Itanium-BasedSystems SP1

  Windows Server 2008 R2 for x64-based SP1

  Windows Server 2008 R2 for x64-based SP1 (Server Core installation)

  Windows XP SP3 x86

  Windows XP SP2 x64

  Windows XP Embedded SP3 x86

  Windows Server 2003 SP2 x86

  Windows Server 2003 SP2 x64

  不受影响的Windows版本:

  Windows 8

  Windows 10

  修复建议

  一、开启华为云漏洞扫描服务,发现系统是否存在该漏洞;

  二、如存在,下载微软官方补丁进行修复;

  三、其他处理方案

  1、禁用远程桌面服务。

  2、在防火墙处阻止TCP端口3389。

  3、启用网络级别身份验证(NLA),适用于Windows 7,Windows Server 2008和Windows Server 2008 R2。启用后,攻击者首先需对远程桌面服务进行身份验证,才能利用此漏洞。

  安全求助

  华为云安全团队是您云上的坚强护卫,随时为您提供服务。

  漏洞扫描更多详情,请登陆华为云官网,首页搜索“漏洞扫描服务 VSS”。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。




↑返回顶部 打印本页 ×关闭窗口
关于我们 | 本站动态 | 广告服务| 商业合作 | 联系方式 | 服务声明 |
Copyright © 2017 欢乐彩票登录首页 版权所有