堪比WannaCry | CVE-2019-0708漏洞预警

5月14日，微软发布了针对远程桌面服务（以前称为终端服务）的关键远程执行代码漏洞CVE-2019-0708的修复程序，该漏洞影响了某些旧版本的Windows。

远程桌面协议（RDP）本身不容易受到攻击。此漏洞是预身份验证，无需用户交互。“换句话说，漏洞是'可疑的'，这意味着利用此漏洞的任何未来恶意软件都可能以与2017年WannaCry恶意软件遍布全球的类似方式从易受攻击的计算机传播到易受攻击的计算机。受影响的系统非常重要尽快修补以防止这种情况发生。“ 

易受攻击的支持系统包括：

Windows 7

Windows Server 2008 R2

Windows Server 2008.

Windows 2003

Windows XP

注：运行Windows 8和Windows 10的客户不受此漏洞的影响。

1、及时安装更新

对于Windows 7及Windows Server 2008的用户，及时安装Windows发布的安全更新。

(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)

2、升级到最新版本

对于Windows 2003及Windows XP的用户，请及时更新到最新系统版本。微软在KB4500705中为这些不支持的Windows版本提供了修复程序。

(https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708)

3、开启网络身份验证（NLA）

因为NLA要求的身份验证在漏洞触发点之前，所以受影响的系统可以利用NLA防御此漏洞的“蠕虫”恶意软件或高级恶意软件威胁。但是，如果攻击者具有可用于成功进行身份验证的有效凭据，则受影响的系统仍然容易受到远程执行代码执行（RCE）的攻击。

参考来源：

microsoft、cnbeta

https://krebsonsecurity.com/tag/cve-2019-0708/

相关操作推荐

勒索病毒：WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。点击文末“阅读原文”，开始操作WannaCry！

别忘了投稿哦

大家有好的技术原创文章

欢迎投稿至邮箱：[email protected]

合天会根据文章的时效、新颖、文笔、实用等多方面评判给予100元-500元不等的稿费哦

有才能的你快来投稿吧！

了解投稿详情点击重金悬赏 | 合天原创投稿等你来！

戳“阅读原文”，开始操作学习!