发布者认证信息(营业执照和身份证)未完善,请登录后完善信息登录
 终于知道首都网警:关于Windows RDP服务远程代码执行漏洞的预警通报 - 最新消息 - 客集网
Hi,你好,欢迎来到客集网
  • 产品
  • 求购
  • 公司
  • 展会
  • 招商
  • 资讯
  • 解梦
免费发布信息
当前位置: 首页 » 资讯 » 商务服务 找商家、找信息优选VIP,安全更可靠!
终于知道首都网警:关于Windows RDP服务远程代码执行漏洞的预警通报 - 最新消息
发布日期:2023-09-23 05:16:43  浏览次数:14

最新消息8月15日消息 刚刚,首都网警发布《关于Windows RDP服务远程代码执行漏洞的预警通报》,具体如下:

关于Windows RDP服务远程代码执行漏洞的预警通报

2021年8月14日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞。攻击者利用该漏洞,可在未授权的情况下远程执行代码,存在被不法分子利用进行蠕虫攻击的可能。目前,微软公司已发布官方补丁。现将有关情况通报如下:

一、漏洞基本情况

MicrosoftWindows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的组件。2021年8月13日,微软发布了安全更新补丁,其中修复了4个远程桌面服务远程代码执行漏洞,CVE编号分别为:CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226。未经身份验证的攻击者利用该漏洞,向目标服务端口发送恶意构造请求,可以在目标系统上执行任意代码。该漏洞的利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。CNVD对该漏洞的综合评级为“高危”。

二、影响范围

漏洞影响范围几乎包括所有目前受支持的Windows系统。

Windows 10for 32-bit Systems

Windows 10for x64-based Systems

Windows 10Version 1607 for 32-bit Systems

Windows 10Version 1607 for x64-based Systems

Windows 10Version 1703 for 32-bit Systems

Windows 10Version 1703 for x64-based Systems

Windows 10Version 1709 for 32-bit Systems

Windows 10Version 1709 for 64-based Systems

Windows 10Version 1709 for ARM64-based Systems

Windows 10Version 1803 for 32-bit Systems

Windows 10Version 1803 for ARM64-based Systems

Windows 10Version 1803 for x64-based Systems

Windows 10Version 1809 for 32-bit Systems

Windows 10Version 1809 for ARM64-based Systems

Windows 10Version 1809 for x64-based Systems

Windows 10Version 1903 for 32-bit Systems

Windows 10Version 1903 for ARM64-based Systems

Windows 10Version 1903 for x64-based Systems

Windows 7for 32-bit Systems Service Pack 1

Windows 7for x64-based Systems Service Pack 1

Windows 32-bit systems

Windows x64-based systems

Windows

WindowsServer 2008 R2 for Itanium-based Systems Service Pack 1

WindowsServer 2008 R2 for x64-based Systems Service Pack 1

WindowsServer 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

WindowsServer 2012

WindowsServer 2012 (Server Core installation)

WindowsServer 2012 R2

WindowsServer 2012 R2 (Server Core installation)

WindowsServer 2016

WindowsServer 2016 (Server Core installation)

WindowsServer 2019

WindowsServer 2019 (Server Core installation)

WindowsServer, version 1803 (Server Core Installation)

Windows Server,version 1903 (Server Core installation)

注意:对于使用Windows 7 Service Pack 1或者Windows Server 2008 R2 Service Pack 1的用户,只有安装了RDP 或RDP ,这些操作系统才会受到此漏洞的影响。

三、安全提示

针对该情况,请大家做好以下两方面的防范工作:

一是立即安装微软官方的系统补丁修复此漏洞。

二是立即采取有效防护措施。可以采取关闭计算机的防火墙上的TCP端口3389端口,或在受支持的Windows 7、Windows Server 2008和Windows Server 2008R2版本的系统上启用网络身份验证(NLA)。

为您推荐
最新加入企业
VIP企业最新发布
全站最新发布
最新VIP企业
背景开启

客集网是一个开放的平台,信息全部为用户自行注册发布!并不代表本网赞同其观点或证实其内容的真实性,需用户自行承担信息的真实性,图片及其他资源的版权责任! 本站不承担此类作品侵权行为的直接责任及连带责任。

如若本网有任何内容侵犯您的权益,请联系 QQ: 1130861724

网站首页 | 信息删除 | 付款方式 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 (c)2014-2024 Rights Reserved 鄂公网安备42018502007153 SITEMAPS 联系我们 | 鄂ICP备14015623号-21

返回顶部