IT之家8月15日消息刚刚,首都网警发布《关于Windows RDP服务远程代码执行漏洞的预警通报》,具体如下: 关于Windows RDP服务远程代码执行漏洞的预警通报 2019年8月14日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞。攻击者利用该漏洞,可在未授权的情况下远程执行代码,存在被不法分子利用进行蠕虫攻击的可能。目前,微软公司已发布官方补丁。现将有关情况通报如下: 一、漏洞基本情况 MicrosoftWindows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的组件。2019年8月13日,微软发布了安全更新补丁,其中修复了4个远程桌面服务远程代码执行漏洞,CVE编号分别为:CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226。未经身份验证的攻击者利用该漏洞,向目标服务端口发送恶意构造请求,可以在目标系统上执行任意代码。该漏洞的利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。CNVD对该漏洞的综合评级为"高危"。 二、影响范围 漏洞影响范围几乎包括所有目前受支持的Windows系统。 Windows 10for 32-bit Systems Windows 10for x64-based Systems Windows 10Version 1607 for 32-bit Systems Windows 10Version 1607 for x64-based Systems Windows 10Version 1703 for 32-bit Systems Windows 10Version 1703 for x64-based Systems Windows 10Version 1709 for 32-bit Systems Windows 10Version 1709 for 64-based Systems Windows 10Version 1709 for ARM64-based Systems Windows 10Version 1803 for 32-bit Systems Windows 10Version 1803 for ARM64-based Systems Windows 10Version 1803 for x64-based Systems Windows 10Version 1809 for 32-bit Systems Windows 10Version 1809 for ARM64-based Systems Windows 10Version 1809 for x64-based Systems Windows 10Version 1903 for 32-bit Systems Windows 10Version 1903 for ARM64-based Systems Windows 10Version 1903 for x64-based Systems Windows 7for 32-bit Systems Service Pack 1 Windows 7for x64-based Systems Service Pack 1 Windows 8.1for 32-bit systems Windows 8.1for x64-based systems Windows RT8.1 WindowsServer 2008 R2 for Itanium-Based Systems Service Pack 1 WindowsServer 2008 R2 for x64-based Systems Service Pack 1 WindowsServer 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) WindowsServer 2012 WindowsServer 2012 (Server Core installation) WindowsServer 2012 R2 WindowsServer 2012 R2 (Server Core installation) WindowsServer 2016 WindowsServer 2016 (Server Core installation) WindowsServer 2019 WindowsServer 2019 (Server Core installation) WindowsServer, version 1803 (Server Core Installation) Windows Server,version 1903 (Server Core installation) 注意:对于使用Windows 7 Service Pack 1或者Windows Server 2008 R2 Service Pack 1的用户,只有安装了RDP 8.0或RDP 8.1,这些操作系统才会受到此漏洞的影响。 三、安全提示 针对该情况,请大家做好以下两方面的防范工作: 一是立即安装微软官方的系统补丁修复此漏洞。 二是立即采取有效防护措施。可以采取关闭计算机的防火墙上的TCP端口3389端口,或在受支持的Windows 7、Windows Server 2008和Windows Server 2008R2版本的系统上启用网络身份验证(NLA)。
三星承认出错,已从会员应用中删除iPhone刘海屏手机横幅广告IT之家6月10日消息,据SamMobile报道,三星近日在三星会员(SamsungMembers)应用上发布了一个宣传横幅,旨在宣传OneUIGalaxy主题,却使用了通用的iP西数回应近期传闻继续加大闪迪品牌在中国市场的运营及投入IT之家11月30日消息11月26日,TechPowerUpGuru3D等外媒报道,闪迪品牌与西数进行整合。之后西数澄清,称这只是日本实体公司名称的改变,不会停用闪迪品牌。今天,西Netflix生化危机剧集公布新剧照,7月14日上线IT之家6月5日消息,据Collider消息,Netflix现已发布了生化危机剧集的多张剧照,该剧将在7月14上线。据报道,该剧的故事发生在生化危机村庄时期。IT之家曾报道,Net阿联酋AI部长联合国应将元宇宙中的谋杀等严重犯罪定为非法行为感谢IT之家网友OCFormula的线索投递!IT之家5月29日消息,阿拉伯联合酋长国的人工智能国务部长表示,应该制定新的法律,以防止人们在元宇宙中犯下谋杀等罪行。元宇宙指的是一个出售假冒华为耳机,华为起诉网店擅用其商标获赔100万IT之家5月30日消息,信息显示,近日,浙江省杭州市余杭区人民法院公布一起侵权华为商标及不正当竞争纠纷的案件。华为技术有限公司经消费者投诉,发现被告深圳市金运视讯设备有限公司在其网B站上线高考模拟器,重做当年高考题IT之家6月7日消息,今天是2022年全国高考的第一天,语文与数学两大科目已经考完。现在,B站也为高考过来人上线了高考模拟器,重做当年高考题。B站高考模拟器链接点此前往B站高考模拟揭秘美国第一社交巨头Meta二把手小扎给他定了两大工作方向北京时间6月2日消息,资深人士哈维尔奥利万(JavierOlivan)将接任Meta的首席运营官,国外媒体人士称这15年来,在他的推动下,这家社交媒体公司的发展实现了爆炸性的增长,京东物流618期间超200个城市可实现最快分钟级收货IT之家5月23日消息,今晚8点,2022年京东618正式开启。京东物流表示,今年京东618期间,京东物流将持续做好预售前置,全国将有数百万量级SKU的商品被前置在距离消费者最近的三星商城S21优惠券大乌龙后续用户已收到4000元打款感谢IT之家网友darKuro無心的线索投递!IT之家6月27日消息618大促期间,三星网上商城闹了个大乌龙,三星官方放出了一批S21满200减4000的优惠券,不少网友以799元英国对谷歌广告业务展开第二项反垄断调查北京时间5月26日晚间消息,据报道,英国反垄断监管机构竞争与市场管理局(CMA)今日对谷歌的广告业务展开了第二项反垄断调查,称谷歌可能扭曲了竞争,非法偏袒自家服务。今年早些时候,C俄罗斯公司VK推出RuStore应用商店,以替代谷歌PlayStoreIT之家5月26日消息,据路透社报道,俄罗斯互联网集团VK周三推出了一个自制的应用商店,以替代谷歌PlayStore。IT之家了解到,VK公司通常被称为俄罗斯的Facebook,该