安全研究 >> 安全研究详情

Windows "Wanncry" 级别漏洞预警

作者: 美创科技安全实验室发布日期: 05月15日

漏洞说明


2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该漏洞影响了某些旧版本的 Windows 系统。根据 Windows 官方披露,此漏洞无需用户交互即可执行任意命令,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,扩散到局域网。2017年 WannaCry 勒索病毒能够迅速传播,利用的漏洞与此次披露的漏洞危害等级相同,预计新的一波勒索、挖矿狂潮即将蔓延。


影响范围


Windows7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP


根据 Windows 官方说明,Windows8 和 Windows10 及之后版本的用户不受此漏洞影响。


修复建议


  1. Windows 2003 及 Windows XP 的用户,此系统官方不再维护,建议更新系统版本。考虑到此次漏洞危害性,Windows 官方仍提供了相关安全补丁,建议尽快更新补丁


    补丁地址:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


  2. Windows 7 及 Windows Server 2008的用户,及时安装 Windows 发布的安全补丁


    补丁地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708


  3. 安装诺亚防勒索,提前预防勒索病毒攻击


参考链接


微软官方安全公告:https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/


相关补丁地址

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708



服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1