首都网警关于WindowsRDP服务远程代码执行漏洞的预警通报
IT之家8月15日消息刚刚,首都网警发布《关于Windows RDP服务远程代码执行漏洞的预警通报》,具体如下:
关于Windows RDP服务远程代码执行漏洞的预警通报
2019年8月14日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞。攻击者利用该漏洞,可在未授权的情况下远程执行代码,存在被不法分子利用进行蠕虫攻击的可能。目前,微软公司已发布官方补丁。现将有关情况通报如下:
一、漏洞基本情况
MicrosoftWindows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的组件。2019年8月13日,微软发布了安全更新补丁,其中修复了4个远程桌面服务远程代码执行漏洞,CVE编号分别为:CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226。未经身份验证的攻击者利用该漏洞,向目标服务端口发送恶意构造请求,可以在目标系统上执行任意代码。该漏洞的利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。CNVD对该漏洞的综合评级为"高危"。
二、影响范围
漏洞影响范围几乎包括所有目前受支持的Windows系统。
Windows 10for 32-bit Systems
Windows 10for x64-based Systems
Windows 10Version 1607 for 32-bit Systems
Windows 10Version 1607 for x64-based Systems
Windows 10Version 1703 for 32-bit Systems
Windows 10Version 1703 for x64-based Systems
Windows 10Version 1709 for 32-bit Systems
Windows 10Version 1709 for 64-based Systems
Windows 10Version 1709 for ARM64-based Systems
Windows 10Version 1803 for 32-bit Systems
Windows 10Version 1803 for ARM64-based Systems
Windows 10Version 1803 for x64-based Systems
Windows 10Version 1809 for 32-bit Systems
Windows 10Version 1809 for ARM64-based Systems
Windows 10Version 1809 for x64-based Systems
Windows 10Version 1903 for 32-bit Systems
Windows 10Version 1903 for ARM64-based Systems
Windows 10Version 1903 for x64-based Systems
Windows 7for 32-bit Systems Service Pack 1
Windows 7for x64-based Systems Service Pack 1
Windows 8.1for 32-bit systems
Windows 8.1for x64-based systems
Windows RT8.1
WindowsServer 2008 R2 for Itanium-Based Systems Service Pack 1
WindowsServer 2008 R2 for x64-based Systems Service Pack 1
WindowsServer 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
WindowsServer 2012
WindowsServer 2012 (Server Core installation)
WindowsServer 2012 R2
WindowsServer 2012 R2 (Server Core installation)
WindowsServer 2016
WindowsServer 2016 (Server Core installation)
WindowsServer 2019
WindowsServer 2019 (Server Core installation)
WindowsServer, version 1803 (Server Core Installation)
Windows Server,version 1903 (Server Core installation)
注意:对于使用Windows 7 Service Pack 1或者Windows Server 2008 R2 Service Pack 1的用户,只有安装了RDP 8.0或RDP 8.1,这些操作系统才会受到此漏洞的影响。
三、安全提示
针对该情况,请大家做好以下两方面的防范工作:
一是立即安装微软官方的系统补丁修复此漏洞。
二是立即采取有效防护措施。可以采取关闭计算机的防火墙上的TCP端口3389端口,或在受支持的Windows 7、Windows Server 2008和Windows Server 2008R2版本的系统上启用网络身份验证(NLA)。
中国人脸识别第一案将开庭原告不满动物园强制刷脸入园IT之家6月11日消息据新京报报道,中国人脸识别第一案将开庭将于6月15日在富阳区法院开庭审理。去年浙江理工大学特聘副教授郭兵,因不愿意使用杭州野生动物世界设置的人脸识别,将其告上
欧洲监管机构不要完全基于社交网络信息参与股票投资北京时间3月2日晚间消息,据报道,欧洲监管机构今日警告散户投资者,不要纯粹地根据他们从社交媒体收集的信息,参与金融市场,进行股票投资。欧洲证券和市场管理局(ESMA)主席史蒂文迈约
刘慈欣不能指望一部电影带来整个科幻影视产业的繁荣IT之家11月3日消息2019中国科幻大会近日在北京园博园开幕,本次大会主题为科学梦想创造未来。大会期间著名科幻作家刘慈欣表示,不能指望一部电影带来整个科幻影视产业的繁荣。刘慈欣表
2019中国科幻大会今日开幕,刘慈欣等大咖出席IT之家11月3日消息2019中国科幻大会今日在北京园博园开幕,本次大会主题为科学梦想创造未来,由国家电影局指导,中国科学技术协会和北京市人民政府共同主办,教育部文化和旅游部中国作
刘慈欣球状闪电通过备案将被拍成电视剧IT之家7月9日消息近日,广电总局公布了关于2019年6月全国拍摄制作电视剧备案公示的通知,通知显示刘慈欣科幻小说球状闪电将被拍成电视剧。球状闪电共有42集,拍摄日期为2019年9
刘慈欣剧本末日拯救进入制作阶段,张家辉主演IT之家6月17日消息根据时光网的报道,刘慈欣电影剧本末日拯救进入制作阶段,主演会是张家辉胡军,该剧本创作于三体之前。三体导演沈悦介绍,刘慈欣的首部无小说电影剧本末日拯救,现已进入
雷军小米设计的环保包装法一纸盒斩获两项设计大奖IT之家2月27日消息雷军刚刚在微博发文称,小米设计的环保包装方法一纸盒斩获日本优良设计奖Best100和德国iF设计奖。雷军称,一个包装盒,只需要一张卡纸或瓦楞纸板折叠,没有辅料
嫦娥玉兔又醒了!进入第十三月昼据中国探月工程官方消息,12月21日5时14分,嫦娥四号着陆器和玉兔二号月球车受光照成功自主唤醒,进入第十三月昼工作期,按计划继续对月表线性能量转移谱综合粒子辐射剂量及月表低频射电
中国嫦娥四号玉兔二号醒了IT之家1月31日消息据国家航天局发布,1月30日20时39分,嫦娥四号着陆器接受光照自主唤醒。此前,玉兔二号巡视器于29日20时许完成自主唤醒。两器在月球背面成功经受了极低温环境
NASA2号龙飞船下月首飞,今夏预计开始运送宇航员1月29日消息,SpaceX公司为美国宇航局(NASA)商业船员项目打造的2号龙飞船预计将在下个月进行首次测试飞行。这也是美国宇航局为未来借助商业合作伙伴运送宇航员往返太空而进行的
嫦娥五号预计今年底发射,探测火星将带巡视器IT之家4月12日消息据嫦娥四号探测器系统总设计师火星探测器总设计师孙泽洲4月11日表示,嫦娥五号预计于2019年底发射,实现采样返回任务。月球后续任务正在研发过程中,将实现月球极