新闻中心
学会动态
行业动态
通知公告

关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

发布日期:2019-05-20 16:28:46  文章出处:
  2019年5月15日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-14264)。未经身份验证的攻击者利用该漏洞,可以在目标系统上执行任意代码。由于该漏洞存在于RDP协议的预身份验证阶段,因此漏洞利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。CNVD对该漏洞的综合评级为“高危”。漏洞影响的产品版本包括:Windows 7、Windows Server 2008、Windows XP、Windows Server 2003。目前,微软官方已发布补丁修复此漏洞,CNVD建议用户立即升级至最新版本。另可采取下列临时防护措施:1、禁用远程桌面服务。2、通过主机防火墙对远程桌面服务端口进行阻断(默认为TCP 3389)。3、启用网络级认证(NLA)。

主办单位:江苏省卫生信息学会、江苏省卫生统计信息中心

江苏省卫生统计信息中心 版权所有 苏ICP备16059140号

地址:江苏省南京市中央路42号  投稿信箱:jswsxxxh@163.com  联系我们