【安全预警】关于Windows 远程桌面服务蠕虫利用风险的高危预警通知-天沫互联

帮助公告

【安全预警】关于Windows 远程桌面服务蠕虫利用风险的高危预警通知

  • 【安全预警】关于Windows 远程桌面服务蠕虫利用风险的高危预警通知 [ 2019年6月17日 ]

    尊敬的天沫互联客户,您好!


      近日,微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量服务器。

    为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

    【漏洞详情】

    微软近日发布更新修复了远程桌面服务上存在的一个严重远程代码执行漏洞(CVE-2019-0708),该漏洞无需用户交互即可被远程利用,具有一定的蠕虫传播性质,被利用可导致批量主机受影响。



    【风险等级】

    高风险

    【漏洞风险】

    可能被远程批量利用,获取服务器系统权限,并进行蠕虫传播

    【影响版本】

    目前已知受影响版本如下:

    Windows Server 2008 R2

    Windows Server 2008

    Windows Server 2003

    Windows XP

    Windows 7

    【安全版本】

    官方已发布安全更新修复该漏洞,你可以通过如下链接进行下载:
    1)Windows 7 、Server 2008、Server 2008 R2 用户:
    Windows Server 2008 R2 64位:【下载地址
    Windows Server 2008 64位:【下载地址
    Windows Server 2008 32位:【下载地址
    Window 7 64位:【下载地址
    Window 7 32位:【下载地址
    2)Windows XP 及Server 2003 用户:
    Windows Server 2003 64位 中文版:【下载地址
    Windows Server 2003 32位 中文版:【下载地址
    Windows Server 2003 64位 英文版:【下载地址
    Windows Server 2003 32位 英文版:【下载地址
    Windows XP:【下载地址


    【修复建议】
    注意事项:由于补丁安装可能存在一定风险,建议您在安装补丁前做好数据备份工作,避免出现意外。


    1、推荐方案:


    1)自动更新方案:目前腾讯电脑管家已经提供 漏洞检测和修复工具,您可以下载工具快速检查自身是否受影响。




    2)手工更新方案:打开【安全版本】中微软官方安全更新链接,下载并安装对应操作系统的安全更新。

    温馨提示:
    1)由于微软补丁更新后需要重启才能生效,为避免影响业务,请您合理安排时间进行重启。