新闻中心

官方公告返回列表

CVE-2019-0708:Windows RDP服务蠕虫级漏洞预警

亲爱的比格云用户:

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。

影响范围:

· Windows 7

· Windows Server 2008 R2

· Windows Server 2008

· Windows 2003

· Windows XP

对比格云平台上的用户,主要影响使用windows 2008 R2 sp1官网镜像的云主机。

修复方法:

1.安装微软官方补丁

北京机房云主机下载地址:

http://10.80.2.26/ftp/security/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

无锡机房云主机下载地址:

http://10.60.2.26/ftp/security/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

or 微软官方下载地址:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

下载完成后,在云主机内部安装kb4499175安全补丁,并重启云主机。

2.临时危害减轻措施:

开启网络身份验证(NLA)

参考链接:

1. https://cert.360.cn/warning/detail?id=73c70eef5c23ee70f6ca64d1a0592fd6

2. https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

3. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

如您有任何疑问或建议,请随时通过客服或工单和我们联系。后续有任何进展会及时公告,感谢您的理解与支持!

比格云

2019年5月15日