新闻 > 广而告之 > 详情
远程桌面漏洞来了

2019-09-20 09:30:00 来源:技术运营中心

听说过“永恒之蓝”吗?对,没错!就是那个让勒索病毒席卷全球的罪魁祸首!

近期,微软发布他们修复了一个编号为CVE-2019-0708漏洞补丁,这一漏洞存在将允许黑客通过开放的远程桌面服务直接入侵系统,执行任意命令

简单的说,这是一个令黑客狂欢的超高危漏洞,黑客使用Windows自带的远程桌面工具连接到你的系统并发送特制请求可以直接触发该漏洞,而且不需要你任何操作哦!这意味着,你的电脑只要联网,无你需任何操作就可能遭受黑客的远程攻击!

更令人头大的是该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机。其危险程度对比2017年的永恒之蓝有过之而无不及。

这个漏洞高度危险,我们强烈建议用户及时安装微软补丁或禁用远程桌面服务,以避免遭受损失。

漏洞修复方案

1000号服务范围内的台集团电脑已基本完成修复,如有疑问可拨打22001000或51000分机咨询。

image.png 

1000号服务范围内的电脑设备,我们建议您按照以下方式及时修复:

1、更新系统漏洞补丁,彻底修复漏洞

官方补丁下载地址如下(更新补丁时,请确保系统与补丁版本一致):

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

虽然微软已不再支持Windows 2003Windows XP, 但此次高危漏洞,微软仍旧提供了修复补丁,请按照以下链接找到对应的版本进行修复。

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2、禁用远程桌面服务或关闭3389端口

3389 端口是在企业防火墙上配置的,因此为了开足马力自我保护,您可以先禁用本机的远程桌面服务。

² 如何禁用远程桌面服务?

2.1 Windows 开始菜单 运行命令“services.exe”- 在服务列表中找到“Remote Desktop Services”直接禁用就好。

image.png 

2.2 或者鼠标右键单击桌面上的“计算机”图标,选择“属性”,在打开的“控制面板”窗口点击“远程设置”,在弹出的系统属性中的的“远程”选项窗口中选择“不允许连接到这台计算机”

 image.png

                   技术运营中心网络工程部  

                           2019年916