您现在的位置:学校首页> 组织机构> 直属单位> 信息档案中心> 关于微软CVE-2019-0708高危漏洞防范措施通知
关于微软CVE-2019-0708高危漏洞防范措施通知
时间:2019-05-17   来源:本站   作者:信息档案中心   点击:477次   编辑:信息档案中心

一、安全公告

2019年514日,微软发布了本月安全更新补丁,其中包含一个RDP(远程桌面服务)远程代码执行漏洞的补丁更新,对应CVE编号:CVE-2019-0708,相关信息链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

微软对此次补丁的描述内容如下:

远程桌面协议(RDP)本身不易受攻击,此漏洞是预身份验证,不需要用户交互,这意味着任何利用该漏洞的未来恶意软件都可能以类似于2017年在全球传播的Wannacry恶意软件的方式从易受攻击的计算机传播到易受攻击的计算机,虽然目前我们没有发现该漏洞被利用,但恶意攻击者很可能会针对该漏洞编写一个漏洞利用程序并将其合并到恶意软件中。现在重要的是尽快修补受影响的系统,以防止这种情况发生。

为了解决这个安全问题,此次微软为所有客户提供了安全更新,以保护Windows平台,另外还提供了一些不支持的Windows版本(Windows 2003Windows XP)的安全更新,所以也体现了这个安全问题的严重性。

二、影响版本

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-Based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows XP SP3 x86

Windows XP Professional x64 Edition SP2

Windows XP Embedded SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 x64 Edition SP2

三、安全解决步骤

1、如果不需要通过远程桌面进行系统管理,请关闭系统相关服务;

2、如果需要开启远程桌面进行系统管理:建议开启系统防火墙或IP安全策略限制来源IP,即只允许指定IP访问;开启密码必须符合复杂性要求和长度最小值,以及启用账户锁定阀值;

3、更新安全补丁,具体办法如下:

1)备份相关数据

2)查看操作系统版本信息

右击我的电脑---属性,查看操作系统版本信息,如下图所示:

              

3)下载相对应操作系统版本补丁,进行安装

Windows 7Windows Server 2008 R2Windows Server 2008相关补丁更新可以参考《Microsoft安全更新指南》,下载地址:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

如果当前Windows系统是微软支持的版本,启用了自动更新的客户将会自动更新此补丁。

Windows 2003Windows XP更新了安全补丁KB4500705来修复此漏洞,补丁更新地址:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

运行Windows 8Windows 10的客户不受此漏洞的影响。