微軟遠(yuǎn)程桌面漏洞修復(fù)補(bǔ)丁下載 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁系統(tǒng)工具升級(jí)補(bǔ)丁 → cve20190708遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁

cve20190708遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁

cve20190708遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁
  • 軟件大小:172M
  • 軟件語言:中文
  • 軟件類型:國產(chǎn)軟件 / 升級(jí)補(bǔ)丁
  • 軟件授權(quán):免費(fèi)軟件
  • 更新時(shí)間:2019-09-07 10:38
  • 軟件等級(jí):4星
  • 應(yīng)用平臺(tái):Win7
  • 軟件官網(wǎng):

ITMOP本地下載文件大。172M

點(diǎn)贊好評(píng)0%(0) 差評(píng)差評(píng)0%(0)

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評(píng)論下載地址

小編為您推薦:cve漏洞補(bǔ)丁

cve20190708補(bǔ)丁即微軟遠(yuǎn)程桌面漏洞補(bǔ)丁,僅在win7以下的系統(tǒng)出現(xiàn),zip壓縮包內(nèi)包含x86(32位)以及x64(64位)兩個(gè)安裝包,各位根據(jù)自己的實(shí)際需求進(jìn)行選擇安裝,僅針對(duì)遠(yuǎn)程桌面服務(wù)遠(yuǎn)程執(zhí)行代碼漏洞的安全保障補(bǔ)丁,未集合其他內(nèi)容!

遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁簡(jiǎn)介

遠(yuǎn)程桌面服務(wù)(以前稱為終端服務(wù))中存在遠(yuǎn)程執(zhí)行代碼漏洞,當(dāng)未經(jīng)身份驗(yàn)證的攻擊者使用RDP連接到目標(biāo)系統(tǒng)并發(fā)送特制請(qǐng)求時(shí)。此漏洞是預(yù)身份驗(yàn)證,無需用戶交互。成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。然后攻擊者可以安裝程序; 查看,更改或刪除數(shù)據(jù); 或創(chuàng)建具有完全用戶權(quán)限的新帳戶。

要利用此漏洞,攻擊者需要通過RDP向目標(biāo)系統(tǒng)遠(yuǎn)程桌面服務(wù)發(fā)送特制請(qǐng)求。

此更新通過更正遠(yuǎn)程桌面服務(wù)處理連接請(qǐng)求的方式來解決漏洞。

遠(yuǎn)程桌面漏洞修復(fù)補(bǔ)丁

漏洞描述

漏洞存在Windows的Remote Desktop Services(遠(yuǎn)程桌面服務(wù))中,技術(shù)細(xì)節(jié)已知但在此不再詳述,對(duì)于漏洞的利用無需用戶驗(yàn)證,通過構(gòu)造惡意請(qǐng)求即可觸發(fā)導(dǎo)致任意指令執(zhí)行,系統(tǒng)受到非授權(quán)控制。

影響面評(píng)估

此漏洞影響Windows 7、Window Server 2008以及微軟已不再支持的Windows 2003、Window XP操作系統(tǒng),目前通過技術(shù)評(píng)估,還存在大量未安裝補(bǔ)丁的RDP服務(wù)在線,影響面巨大。而且,已有公開渠道發(fā)布可導(dǎo)致遠(yuǎn)程命令執(zhí)行的漏洞利用Exploit發(fā)布,形成非常明確急迫的蠕蟲級(jí)現(xiàn)實(shí)威脅,需要引起高度重視。

根據(jù)奇安信全球鷹系統(tǒng)的監(jiān)測(cè),隨著漏洞被逐步地修補(bǔ),國內(nèi)存在漏洞并通過互聯(lián)網(wǎng)可被遠(yuǎn)程攻擊的IP還有大量存在,漏洞的修復(fù)狀況不容樂觀。

受影響系統(tǒng)及應(yīng)用版本

Windows  7 for 32-bit Systems Service Pack 1   

Windows  7 for x64-based Systems Service Pack 1   

Windows  Server 2008 for 32-bit Systems Service Pack 2 

Windows  Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows  Server 2008 for Itanium-Based Systems Service Pack 2 

Windows  Server 2008 for x64-based Systems Service Pack 2 

Windows  Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 

Windows  Server 2008 R2 for Itanium-Based Systems Service Pack 1     

Windows  Server 2008 R2 for x64-based Systems Service Pack 1

Windows  Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core  installation)

臨時(shí)解決方案

1.如暫時(shí)無法更新補(bǔ)丁,可以通過在系統(tǒng)上啟用網(wǎng)絡(luò)及身份認(rèn)證(NLA)以暫時(shí)規(guī)避該漏洞影響。

2.在企業(yè)外圍防火墻阻斷TCP端口3389的連接,或?qū)ο嚓P(guān)服務(wù)器做訪問來源過濾,只允許可信IP連接。

3.如無明確的需求,可禁用遠(yuǎn)程桌面服務(wù)。

修復(fù)方法

1.目前軟件廠商微軟已經(jīng)發(fā)布了漏洞相應(yīng)的補(bǔ)丁

更多>>軟件截圖

推薦軟件

其他版本下載

    精品推薦遠(yuǎn)程桌面

    遠(yuǎn)程桌面
    更多 (59個(gè)) >>遠(yuǎn)程桌面遠(yuǎn)程桌面軟件是一款好用的辦公軟件,其功能強(qiáng)大,操作簡(jiǎn)單,軟件支持遠(yuǎn)程控制、遠(yuǎn)程開機(jī)、異地辦公、異地?cái)?shù)據(jù)傳輸,局域網(wǎng)檢測(cè)等等功能,下面是小編為大家?guī)淼倪h(yuǎn)程桌面軟件,如:MultiDesk中文版、遠(yuǎn)程桌面密碼查看

    相關(guān)文章

    下載地址

    • cve20190708遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁

    查看所有評(píng)論>>網(wǎng)友評(píng)論

    發(fā)表評(píng)論

    (您的評(píng)論需要經(jīng)過審核才能顯示) 網(wǎng)友粉絲QQ群號(hào):203046401

    查看所有0條評(píng)論>>

    更多>>猜你喜歡