針對3389端口嚴重安全漏洞及解決方法的公告

發(fā)布時間:2022-03-01 12:41

微軟公司于2019年5月14日發(fā)布重要更新安全公告，其操作系統(tǒng)遠程桌面（Remote Desktop Services），俗稱的3389服務(wù)存在嚴重安全漏洞（編號CVE-2019-0708）：該漏洞影響了某些舊版本的Windows系統(tǒng)。此漏洞是預(yù)身份驗證，無需用戶交互。當未經(jīng)身份驗證的攻擊者使用RDP（常見端口3389）連接到目標系統(tǒng)并發(fā)送特制請求時，可以在目標系統(tǒng)上執(zhí)行任意命令。甚至傳播惡意蠕蟲，感染內(nèi)網(wǎng)其他機器。類似于2017年爆發(fā)的WannaCry等惡意勒索軟件病毒。

影響版本：

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP

安全建議：

1、針對Windows 7、Windows Server 2008和Windows Server 2008 R2的用戶，及時安裝官方安全補?。?/p>

官方補丁下載地址：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、針對Windows 2003及Windows XP的用戶，及時更新系統(tǒng)版本或安裝官方補?。?/p>

官方補丁下載地址：https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

補丁下載雙擊安裝完重啟即可

相關(guān)鏈接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

注：打完最新的遠程漏洞補丁最好馬上重啟,否則會因為設(shè)置遠程服務(wù)會造成無法遠程！?。。?/p>