70外贸通_外贸跨境电商运营推广网站
QQ登录【阿里云】尊敬的用户,在您的主机上可能存在高危漏洞(CVE-2019-0708),该漏洞可被黑客利用在目标系统上执行任意恶意代码,漏洞的危害等级与2017年Wannacry勒索软件使用的漏洞相似。5月15日微软发布安全补丁修复,云安全中心已提供此漏洞的检测与一键修复能力,请您尽快登陆控制台进行安全体检。早上收到这样一条信息,建议还是及时修复。早上收到这样一条信息,建议大家修复一下这个漏洞。
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。最终可能会像野火一样蔓延至整个系统,从而让整个系统瘫痪。
利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。
影响范围
该漏洞影响了某些旧版本的Windows系统,如下:
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
网吧服务器开启了3389的没打此补丁,随时面临着服务器被感染或远程入侵,导致网吧停业或蒙受经济损失。
Windows 8和Windows 10及之后版本的用户不受此漏洞影响,也就是说网吧常用的服务器系统 Server2012、Server2016、Server2019 是不受影响的,没开启3389的也不受影响。
补丁下载
2003补丁下载地址:http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe
2008R2补丁下载地址:http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
注意:补丁安装后重启系统才能生效,(2008R2补丁编号kb4499175)。
