未更新BlueKeep安全补丁将被暂停桌面服务

日期:2019-09-12    阅读:221

关于BlueKeep(CVE-2019-0708)
北京时间5月15日,微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序, 漏洞触发无需用户交互。这也就意味着,攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒,进行大规模传播和破坏。
远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。要利用此漏洞,攻击者仅需要通过RDP向目标系统远程桌面服务发送恶意请求。
漏洞危害
成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。
经临沂百思诺网络技术人员核实漏洞危害极其高危,未成功安装安全补丁用户,黑客可利用此漏洞轻易登录服务器,创建账户,删除数据,影响极其严重。针对此情况,我司将对未成功安装此安全补丁的用户,暂停远程桌面连接,已保证用户数据安全性。
  如用户发现无法远程连接,或收到邮件通知,或未安装此安全补丁用户的,想继续开启远程桌面服务的,请发送邮件到:IDC@BSNO.CN说明情况


本文链接:https://www.bsno.cn/web_1408.html

Copyright © 2020 百思诺(临沂)有限公司 保留公司所有权利 鲁ICP备15031729号

关于我们  |  联系我们  |  网站地图  |  

临沂网络公司