Microsoft Windows RDP协议安全漏洞(CVE-2019-0708) 启明星辰提供解决方案

发布时间 2019-05-16

近日,微软发出漏洞警告,并罕见的为已经停止支持的Windows XP提供了漏洞补丁。

据悉,该漏洞影响范围包括Windows XP,Windows 7以及它们的服务器版本,微软表示这些系统的远程桌面服务中一个关键远程执行代码存在漏洞,可能会被类似于此前流行的WannaCry所利用。

尽管目前微软并未发现有人利用该漏洞,不过微软安全响应中心事件响应主管表示:“任何恶意软件都可以利用此漏洞在计算机之间广为传播,其方式与2017年WannaCry恶意软件遍布全球的方式类似。”

微软已经发布了这些Windows版本的漏洞补丁,其中Windows 7用户可以直接通过Windows Update检查更新并安装,而Windows XP用户则需要手动前往微软官网进行下载。

至于Windows 8和Windows 10计算机不受此漏洞的影响。

漏洞影响版本:


Microsoft Windows 7, Windows 2008 R2 and Windows 2008,Windows 2003 and Windows XP

解决方案

目前,微软官方已经发布补丁,请访问微软官网获取补丁:
 
▶ Windows 7, Windows 2008 R2, and Windows 2008:    
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
 
▶ Windows 2003 and Windows XP:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

漏洞扫描

启明星辰天镜脆弱性扫描与管理系统V6.0于2019年5月15日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000220,升级包下载地址:
https://www.venustech.com.cn/article/type/1/146.html

请使用天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。