微軟遠程桌面漏洞修復補丁下載 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)工具升級補丁 → cve20190708遠程桌面執(zhí)行代碼漏洞補丁

cve20190708遠程桌面執(zhí)行代碼漏洞補丁

cve20190708遠程桌面執(zhí)行代碼漏洞補丁下載
  • 軟件大?。?span itemprop="fileSize">172.00 MB
  • 軟件語言:中文
  • 軟件類型:國產軟件 / 升級補丁
  • 軟件授權: 免費軟件
  • 更新時間:2019-09-07 10:38:18
  • 軟件等級:4星
  • 軟件廠商: -
  • 應用平臺:Win7
  • 軟件官網:

ITMOP本地下載文件大?。?72.00 MB

點贊 好評 0%(0) 差評 差評 0%(0)

軟件介紹人氣軟件精品推薦相關文章網友評論下載地址

小編為您推薦: cve 漏洞補丁

cve20190708補丁即微軟遠程桌面漏洞補丁,僅在win7以下的系統(tǒng)出現,zip壓縮包內包含x86(32位)以及x64(64位)兩個安裝包,各位根據自己的實際需求進行選擇安裝,僅針對遠程桌面服務遠程執(zhí)行代碼漏洞的安全保障補丁,未集合其他內容!

遠程桌面執(zhí)行代碼漏洞補丁簡介

遠程桌面服務(以前稱為終端服務)中存在遠程執(zhí)行代碼漏洞,當未經身份驗證的攻擊者使用RDP連接到目標系統(tǒng)并發(fā)送特制請求時。此漏洞是預身份驗證,無需用戶交互。成功利用此漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼。然后攻擊者可以安裝程序; 查看,更改或刪除數據; 或創(chuàng)建具有完全用戶權限的新帳戶。

要利用此漏洞,攻擊者需要通過RDP向目標系統(tǒng)遠程桌面服務發(fā)送特制請求。

此更新通過更正遠程桌面服務處理連接請求的方式來解決漏洞。

遠程桌面漏洞修復補丁

漏洞描述

漏洞存在Windows的Remote Desktop Services(遠程桌面服務)中,技術細節(jié)已知但在此不再詳述,對于漏洞的利用無需用戶驗證,通過構造惡意請求即可觸發(fā)導致任意指令執(zhí)行,系統(tǒng)受到非授權控制。

影響面評估

此漏洞影響Windows 7、Window Server 2008以及微軟已不再支持的Windows 2003、Window XP操作系統(tǒng),目前通過技術評估,還存在大量未安裝補丁的RDP服務在線,影響面巨大。而且,已有公開渠道發(fā)布可導致遠程命令執(zhí)行的漏洞利用Exploit發(fā)布,形成非常明確急迫的蠕蟲級現實威脅,需要引起高度重視。

根據奇安信全球鷹系統(tǒng)的監(jiān)測,隨著漏洞被逐步地修補,國內存在漏洞并通過互聯網可被遠程攻擊的IP還有大量存在,漏洞的修復狀況不容樂觀。

受影響系統(tǒng)及應用版本

Windows? 7 for 32-bit Systems Service Pack 1? ?

Windows? 7 for x64-based Systems Service Pack 1? ?

Windows? Server 2008 for 32-bit Systems Service Pack 2?

Windows? Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows? Server 2008 for Itanium-Based Systems Service Pack 2?

Windows? Server 2008 for x64-based Systems Service Pack 2?

Windows? Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)?

Windows? Server 2008 R2 for Itanium-Based Systems Service Pack 1? ? ?

Windows? Server 2008 R2 for x64-based Systems Service Pack 1

Windows? Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core? installation)

臨時解決方案

1.如暫時無法更新補丁,可以通過在系統(tǒng)上啟用網絡及身份認證(NLA)以暫時規(guī)避該漏洞影響。

2.在企業(yè)外圍防火墻阻斷TCP端口3389的連接,或對相關服務器做訪問來源過濾,只允許可信IP連接。

3.如無明確的需求,可禁用遠程桌面服務。

修復方法

1.目前軟件廠商微軟已經發(fā)布了漏洞相應的補丁

更多>> 軟件截圖

推薦應用

其他版本下載

    精品推薦 遠程桌面

    遠程桌面
    更多 (59個) >> 遠程桌面 遠程桌面軟件是一款好用的辦公軟件,其功能強大,操作簡單,軟件支持遠程控制、遠程開機、異地辦公、異地數據傳輸,局域網檢測等等功能,下面是小編為大家?guī)淼倪h程桌面軟件,如:MultiDesk中文版、遠程桌面密碼查看器、AnyDesk(遠程桌面工具)、LookMyPC遠程桌面連接軟件等

    相關文章

    下載地址

    • cve20190708遠程桌面執(zhí)行代碼漏洞補丁

    查看所有評論>> 網友評論

    發(fā)表評論

    (您的評論需要經過審核才能顯示) 網友粉絲QQ群號:374962675

    查看所有 0條 評論>>

    更多>> 猜你喜歡