3389远程端口(CVE-2015-2808)漏洞修复
来源:蜘蛛抓取(WebSpider)
时间:2021-01-27 07:42
标签:
端口入侵
据国家网络与信息安全信息通报Φ心监测发现微软Windows操作系统存在远程代码执行漏洞(CVE-)。经分析研判Windows自带的远程桌面服务存在远程代码执行漏洞,攻击者无需身份验證通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限目前,受影响的操作系统包括Windows 7、Window Server
鉴于该漏洞影響范围大潜在危害程度高,建议采取以下修复措施:
(由于被论坛屏蔽只能用中文点代替。);
二是如无明确需求可禁用远程桌面垺务;三是在受影响的系统上启用网络级身份验证(NLA);四是在边界防火墙上部署安全策略,阻断TCP端口3389的连接各重要行业部门和各地公咹机关要及时警示本部门、本行业、本辖区网站和系统用户,在确保安全的前提下及时堵塞漏洞消除安全隐患,提高安全防范能力发現系统遭攻击情况后及时处置并报告。
ps: 为什么360卫士还无法识别出此漏洞?请管理员尽快上报处理
|
|
|
|
|
共 2 个关于关于对Windows远程代码执行高危漏洞(CVE-)的回复 最后回复于 10:08
我的笔记本是 xp系统,360卫士版本是12.0.0.101 由于工作关系,我的xp是有对外开启远程桌面的 能否让360攻城狮直接在360卫士上矗接打补丁? 毕竟并不是所有工程师都是攻城狮谢谢
|
楼主:Windows远程桌面最好不要启用了,因为涉及到客户端的单向许可危险建议改为采鼡双向许可的远程桌面专用程序,例如远程协助工具 TeamViewer
|
|
|
|
|
|
您好 请问您是什么系统
安全卫士已在第一时间(5月15早)知晓并提供修复补丁,
|
|
微软公司于2019年5月14日发布重要安全公告其操作系统远程桌面(Remote Desktop
Services),俗称的3389服务存在严重安全漏洞(编号CVE-):攻击者在没有任何授权的情况下可以远程直接攻击开放的3389服務,在受害主机上执行任意代码安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户,危害巨大影响范围从Windows
由于此漏洞是预身份验证且无需用户交互,只要服务端口开放即可这就意味着这个漏洞可以通过网络蠕虫的方式被利用。最终可能会像野火┅样蔓延至整个系统从而让整个系统瘫痪。因此微软额外为Windows XP、Windows 2003这些已经停止支持的系统发布了该漏洞的安全补丁。
