微軟公司於美國當地時間2019年5月14日發佈重要安全公告,其操作系統遠程桌面(Remote Desktop Services),俗稱的3389服務存在嚴重安全漏洞(編號CVE-2019-0708):攻擊者在沒有任何授權的情況下(不需要用戶名和密碼),可以遠程直接攻擊操作系統開放的3389服務,在受害主機上執行惡意攻擊行爲,包括安裝後門,查看、篡改隱私數據,創建擁有完全用戶權限的新賬戶,影響範圍從Windows XP到Windows 2008 R2。
由於3389服務應用廣泛且該漏洞利用條件低,只要服務端口開放即可,導致該漏洞影響和危害程序堪比“WannaCry”。因此,微軟額外爲Windows XP、Windows 2003這些已經停止支持的系統發佈了該漏洞的安全補丁。
受影響的系統:
Windows XP/Windows 7/Windows 2003/Windows 2008R2
補丁地址:
Windows XP、Windows 2003:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
Windows 7、Windows 2008R2:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175
Windows 2008:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499180
微軟官方說明:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708
2019-05-21:
360遠程桌面服務漏洞免疫工具下載:
相關頁面介紹: