微軟遠(yuǎn)程桌面漏洞修復(fù)補(bǔ)丁下載 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)工具升級(jí)補(bǔ)丁 → cve20190708遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁

cve20190708遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁

cve20190708遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁下載
  • 軟件大?。?span itemprop="fileSize">172.00 MB
  • 軟件語(yǔ)言:中文
  • 軟件類(lèi)型:國(guó)產(chǎn)軟件 / 升級(jí)補(bǔ)丁
  • 軟件授權(quán): 免費(fèi)軟件
  • 更新時(shí)間:2019-09-07 10:38:18
  • 軟件等級(jí):4星
  • 軟件廠(chǎng)商: -
  • 應(yīng)用平臺(tái):Win7
  • 軟件官網(wǎng):

ITMOP本地下載文件大?。?72.00 MB

點(diǎn)贊 好評(píng) 0%(0) 差評(píng) 差評(píng) 0%(0)

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評(píng)論下載地址

小編為您推薦: cve 漏洞補(bǔ)丁

cve20190708補(bǔ)丁即微軟遠(yuǎn)程桌面漏洞補(bǔ)丁,僅在win7以下的系統(tǒng)出現(xiàn),zip壓縮包內(nèi)包含x86(32位)以及x64(64位)兩個(gè)安裝包,各位根據(jù)自己的實(shí)際需求進(jìn)行選擇安裝,僅針對(duì)遠(yuǎn)程桌面服務(wù)遠(yuǎn)程執(zhí)行代碼漏洞的安全保障補(bǔ)丁,未集合其他內(nèi)容!

遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁簡(jiǎn)介

遠(yuǎn)程桌面服務(wù)(以前稱(chēng)為終端服務(wù))中存在遠(yuǎn)程執(zhí)行代碼漏洞,當(dāng)未經(jīng)身份驗(yàn)證的攻擊者使用RDP連接到目標(biāo)系統(tǒng)并發(fā)送特制請(qǐng)求時(shí)。此漏洞是預(yù)身份驗(yàn)證,無(wú)需用戶(hù)交互。成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。然后攻擊者可以安裝程序; 查看,更改或刪除數(shù)據(jù); 或創(chuàng)建具有完全用戶(hù)權(quán)限的新帳戶(hù)。

要利用此漏洞,攻擊者需要通過(guò)RDP向目標(biāo)系統(tǒng)遠(yuǎn)程桌面服務(wù)發(fā)送特制請(qǐng)求。

此更新通過(guò)更正遠(yuǎn)程桌面服務(wù)處理連接請(qǐng)求的方式來(lái)解決漏洞。

遠(yuǎn)程桌面漏洞修復(fù)補(bǔ)丁

漏洞描述

漏洞存在Windows的Remote Desktop Services(遠(yuǎn)程桌面服務(wù))中,技術(shù)細(xì)節(jié)已知但在此不再詳述,對(duì)于漏洞的利用無(wú)需用戶(hù)驗(yàn)證,通過(guò)構(gòu)造惡意請(qǐng)求即可觸發(fā)導(dǎo)致任意指令執(zhí)行,系統(tǒng)受到非授權(quán)控制。

影響面評(píng)估

此漏洞影響Windows 7、Window Server 2008以及微軟已不再支持的Windows 2003、Window XP操作系統(tǒng),目前通過(guò)技術(shù)評(píng)估,還存在大量未安裝補(bǔ)丁的RDP服務(wù)在線(xiàn),影響面巨大。而且,已有公開(kāi)渠道發(fā)布可導(dǎo)致遠(yuǎn)程命令執(zhí)行的漏洞利用Exploit發(fā)布,形成非常明確急迫的蠕蟲(chóng)級(jí)現(xiàn)實(shí)威脅,需要引起高度重視。

根據(jù)奇安信全球鷹系統(tǒng)的監(jiān)測(cè),隨著漏洞被逐步地修補(bǔ),國(guó)內(nèi)存在漏洞并通過(guò)互聯(lián)網(wǎng)可被遠(yuǎn)程攻擊的IP還有大量存在,漏洞的修復(fù)狀況不容樂(lè)觀(guān)。

受影響系統(tǒng)及應(yīng)用版本

Windows? 7 for 32-bit Systems Service Pack 1? ?

Windows? 7 for x64-based Systems Service Pack 1? ?

Windows? Server 2008 for 32-bit Systems Service Pack 2?

Windows? Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows? Server 2008 for Itanium-Based Systems Service Pack 2?

Windows? Server 2008 for x64-based Systems Service Pack 2?

Windows? Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)?

Windows? Server 2008 R2 for Itanium-Based Systems Service Pack 1? ? ?

Windows? Server 2008 R2 for x64-based Systems Service Pack 1

Windows? Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core? installation)

臨時(shí)解決方案

1.如暫時(shí)無(wú)法更新補(bǔ)丁,可以通過(guò)在系統(tǒng)上啟用網(wǎng)絡(luò)及身份認(rèn)證(NLA)以暫時(shí)規(guī)避該漏洞影響。

2.在企業(yè)外圍防火墻阻斷TCP端口3389的連接,或?qū)ο嚓P(guān)服務(wù)器做訪(fǎng)問(wèn)來(lái)源過(guò)濾,只允許可信IP連接。

3.如無(wú)明確的需求,可禁用遠(yuǎn)程桌面服務(wù)。

修復(fù)方法

1.目前軟件廠(chǎng)商微軟已經(jīng)發(fā)布了漏洞相應(yīng)的補(bǔ)丁

更多>> 軟件截圖

推薦應(yīng)用

其他版本下載

    精品推薦 遠(yuǎn)程桌面

    遠(yuǎn)程桌面
    更多 (59個(gè)) >> 遠(yuǎn)程桌面 遠(yuǎn)程桌面軟件是一款好用的辦公軟件,其功能強(qiáng)大,操作簡(jiǎn)單,軟件支持遠(yuǎn)程控制、遠(yuǎn)程開(kāi)機(jī)、異地辦公、異地?cái)?shù)據(jù)傳輸,局域網(wǎng)檢測(cè)等等功能,下面是小編為大家?guī)?lái)的遠(yuǎn)程桌面軟件,如:MultiDesk中文版、遠(yuǎn)程桌面密碼查看器、AnyDesk(遠(yuǎn)程桌面工具)、LookMyPC遠(yuǎn)程桌面連接軟件等

    相關(guān)文章

    下載地址

    • cve20190708遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁

    查看所有評(píng)論>> 網(wǎng)友評(píng)論

    發(fā)表評(píng)論

    (您的評(píng)論需要經(jīng)過(guò)審核才能顯示) 網(wǎng)友粉絲QQ群號(hào):374962675

    查看所有 0條 評(píng)論>>

    更多>> 猜你喜歡