注意
微软最新漏洞预警,漏洞影响情况堪比2017肆虐的永恒之蓝病毒!
微软公告
微软官方于2019-05-14发布紧急公告,说明RDP远程连接服务存在严重高危漏洞,攻击者可通过预认证、无需用户交互的方式扩散利用(即利用方式比较简单)。
影响范围
该漏洞影响了某些旧版本的Windows系统,如下:
·Windows 7
·Windows Server 2008 R2
·Windows Server 2008
·Windows 2003
·Windows XP
需要注意的是:Windows 8和Windows 10及之后版本的用户不受此漏洞影响。
补丁链接
Windows 7, Windows 2008 R2, and Windows 2008:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windows 2003,Windows XP:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
缓解措施
配置NLA开启
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)
请重点关注,并及时大范围更新补丁!
技术咨询电话:65882393
参考来源:
Microsoft及上级部门通告
