微軟遠程桌面漏洞修復(fù)補丁下載 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)工具升級補丁 → cve20190708遠程桌面執(zhí)行代碼漏洞補丁

cve20190708遠程桌面執(zhí)行代碼漏洞補丁

cve20190708遠程桌面執(zhí)行代碼漏洞補丁下載
  • 軟件大小:172.00 MB
  • 軟件語言:中文
  • 軟件類型:國產(chǎn)軟件 / 升級補丁
  • 軟件授權(quán): 免費軟件
  • 更新時間:2019-09-07 10:38:18
  • 軟件等級:4星
  • 軟件廠商: -
  • 應(yīng)用平臺:Win7
  • 軟件官網(wǎng):

ITMOP本地下載文件大小:172.00 MB

點贊 好評 0%(0) 差評 差評 0%(0)

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評論下載地址

小編為您推薦: cve 漏洞補丁

cve20190708補丁即微軟遠程桌面漏洞補丁,僅在win7以下的系統(tǒng)出現(xiàn),zip壓縮包內(nèi)包含x86(32位)以及x64(64位)兩個安裝包,各位根據(jù)自己的實際需求進行選擇安裝,僅針對遠程桌面服務(wù)遠程執(zhí)行代碼漏洞的安全保障補丁,未集合其他內(nèi)容!

遠程桌面執(zhí)行代碼漏洞補丁簡介

遠程桌面服務(wù)(以前稱為終端服務(wù))中存在遠程執(zhí)行代碼漏洞,當未經(jīng)身份驗證的攻擊者使用RDP連接到目標系統(tǒng)并發(fā)送特制請求時。此漏洞是預(yù)身份驗證,無需用戶交互。成功利用此漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼。然后攻擊者可以安裝程序; 查看,更改或刪除數(shù)據(jù); 或創(chuàng)建具有完全用戶權(quán)限的新帳戶。

要利用此漏洞,攻擊者需要通過RDP向目標系統(tǒng)遠程桌面服務(wù)發(fā)送特制請求。

此更新通過更正遠程桌面服務(wù)處理連接請求的方式來解決漏洞。

遠程桌面漏洞修復(fù)補丁

漏洞描述

漏洞存在Windows的Remote Desktop Services(遠程桌面服務(wù))中,技術(shù)細節(jié)已知但在此不再詳述,對于漏洞的利用無需用戶驗證,通過構(gòu)造惡意請求即可觸發(fā)導(dǎo)致任意指令執(zhí)行,系統(tǒng)受到非授權(quán)控制。

影響面評估

此漏洞影響Windows 7、Window Server 2008以及微軟已不再支持的Windows 2003、Window XP操作系統(tǒng),目前通過技術(shù)評估,還存在大量未安裝補丁的RDP服務(wù)在線,影響面巨大。而且,已有公開渠道發(fā)布可導(dǎo)致遠程命令執(zhí)行的漏洞利用Exploit發(fā)布,形成非常明確急迫的蠕蟲級現(xiàn)實威脅,需要引起高度重視。

根據(jù)奇安信全球鷹系統(tǒng)的監(jiān)測,隨著漏洞被逐步地修補,國內(nèi)存在漏洞并通過互聯(lián)網(wǎng)可被遠程攻擊的IP還有大量存在,漏洞的修復(fù)狀況不容樂觀。

受影響系統(tǒng)及應(yīng)用版本

Windows? 7 for 32-bit Systems Service Pack 1? ?

Windows? 7 for x64-based Systems Service Pack 1? ?

Windows? Server 2008 for 32-bit Systems Service Pack 2?

Windows? Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows? Server 2008 for Itanium-Based Systems Service Pack 2?

Windows? Server 2008 for x64-based Systems Service Pack 2?

Windows? Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)?

Windows? Server 2008 R2 for Itanium-Based Systems Service Pack 1? ? ?

Windows? Server 2008 R2 for x64-based Systems Service Pack 1

Windows? Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core? installation)

臨時解決方案

1.如暫時無法更新補丁,可以通過在系統(tǒng)上啟用網(wǎng)絡(luò)及身份認證(NLA)以暫時規(guī)避該漏洞影響。

2.在企業(yè)外圍防火墻阻斷TCP端口3389的連接,或?qū)ο嚓P(guān)服務(wù)器做訪問來源過濾,只允許可信IP連接。

3.如無明確的需求,可禁用遠程桌面服務(wù)。

修復(fù)方法

1.目前軟件廠商微軟已經(jīng)發(fā)布了漏洞相應(yīng)的補丁

更多>> 軟件截圖

推薦應(yīng)用

其他版本下載

    精品推薦 遠程桌面

    遠程桌面
    更多 (59個) >> 遠程桌面 遠程桌面軟件是一款好用的辦公軟件,其功能強大,操作簡單,軟件支持遠程控制、遠程開機、異地辦公、異地數(shù)據(jù)傳輸,局域網(wǎng)檢測等等功能,下面是小編為大家?guī)淼倪h程桌面軟件,如:MultiDesk中文版、遠程桌面密碼查看器、AnyDesk(遠程桌面工具)、LookMyPC遠程桌面連接軟件等

    相關(guān)文章

    下載地址

    • cve20190708遠程桌面執(zhí)行代碼漏洞補丁

    查看所有評論>> 網(wǎng)友評論

    發(fā)表評論

    (您的評論需要經(jīng)過審核才能顯示) 網(wǎng)友粉絲QQ群號:374962675

    查看所有 0條 評論>>

    更多>> 猜你喜歡