怎么理解CVE-2019-0708漏洞預(yù)警

這篇文章給大家介紹怎么理解CVE-2019-0708漏洞預(yù)警，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

5月14日，微軟緊急發(fā)布修復(fù)布丁，修復(fù)RDP服務(wù)漏洞。據(jù)稱此漏洞堪比WannaCry。

2017年5月全球惡意軟件流行病WannaCry影響了150個(gè)國(guó)家的約20萬個(gè)Windows系統(tǒng)

這個(gè)漏洞為什么說這個(gè)漏洞堪比WannCry呢？接下來我們一起來看看吧......

01漏洞說明

5月14日，微軟發(fā)布了針對(duì)遠(yuǎn)程桌面服務(wù)（以前稱為終端服務(wù)）的關(guān)鍵遠(yuǎn)程執(zhí)行代碼漏洞CVE-2019-0708的修復(fù)程序，該漏洞影響了某些舊版本的Windows。

遠(yuǎn)程桌面協(xié)議（RDP）本身不容易受到攻擊。此漏洞是預(yù)身份驗(yàn)證，無需用戶交互。“換句話說，漏洞是'可疑的'，這意味著利用此漏洞的任何未來惡意軟件都可能以與2017年WannaCry惡意軟件遍布全球的類似方式從易受攻擊的計(jì)算機(jī)傳播到易受攻擊的計(jì)算機(jī)。受影響的系統(tǒng)非常重要盡快修補(bǔ)以防止這種情況發(fā)生。“

02影響范圍

易受攻擊的支持系統(tǒng)包括：

Windows 7

Windows Server 2008 R2

Windows Server 2008.

Windows 2003

Windows XP

注：運(yùn)行Windows 8和Windows 10的客戶不受此漏洞的影響。

03修復(fù)建議

1、及時(shí)安裝更新

對(duì)于Windows 7及Windows Server 2008的用戶，及時(shí)安裝Windows發(fā)布的安全更新。

(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)

2、升級(jí)到最新版本

對(duì)于Windows 2003及Windows XP的用戶，請(qǐng)及時(shí)更新到最新系統(tǒng)版本。微軟在KB4500705中為這些不支持的Windows版本提供了修復(fù)程序。

(https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708)

3、開啟網(wǎng)絡(luò)身份驗(yàn)證（NLA）

因?yàn)镹LA要求的身份驗(yàn)證在漏洞觸發(fā)點(diǎn)之前，所以受影響的系統(tǒng)可以利用NLA防御此漏洞的“蠕蟲”惡意軟件或高級(jí)惡意軟件威脅。但是，如果攻擊者具有可用于成功進(jìn)行身份驗(yàn)證的有效憑據(jù)，則受影響的系統(tǒng)仍然容易受到遠(yuǎn)程執(zhí)行代碼執(zhí)行（RCE）的攻擊。

關(guān)于怎么理解CVE-2019-0708漏洞預(yù)警就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。