近日,PHP中文网安全中心监测到微软应急响应中心发布了一项关于Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系统的高危安全风险(漏洞编号:CVE-2019-0708)。此漏洞可能被攻击者利用进行类似Wannacry的蠕虫式攻击,威胁到大量服务器的安全。
为了保护您的业务不受影响,云鼎实验室建议您立即进行安全自查。如果您的系统在受影响范围内,请尽快更新并修复漏洞,以防被外部攻击者入侵。同时,建议云上租户启用「安全运营中心」-安全情报服务,以便及时获取最新的漏洞信息、修复方案以及数据泄露情况,了解云上资产的风险状况。
【漏洞详情】
微软近期发布了针对远程桌面服务的严重远程代码执行漏洞(CVE-2019-0708)的修复更新。此漏洞无需用户操作即可被远程利用,具备蠕虫传播特性,可能导致大批主机受到影响。
【风险等级】
高风险
【漏洞风险】
该漏洞可能被远程批量利用,获取服务器系统权限,并进行蠕虫传播。
【影响版本】
目前已知受影响的版本包括:
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003
Windows XP
Windows 7
【安全版本】
微软官方已发布安全更新来修复该漏洞,您可以通过以下链接下载:
➣Windows 7 及Server 2008/Server 2008 R2 用户:
https://www.php.cn/link/d2817e5b9188a8fac590cb6c263f2222
➣Windows XP 及Server 2003 用户:
https://www.php.cn/link/53fa2bb31e7b9c5afebcd5bc6212c09d
【修复建议】
1、访问微软官方网站,下载并安装适合您操作系统的安全更新。
2、执行官方提供的缓解措施:启用网络级别身份验证
(NLA,Network LevelAuthentication),
参考配置:
https://www.php.cn/link/b03d078b859d32d6b12b3e491acaf978)
【漏洞参考】
[1]官方通告:
https://www.php.cn/link/9f58ce25aeb1d1cf74703aeabda1b3a3
[2]社区参考:
