预警：微软有高危远程代码执行漏洞

5 月 15 日消息，据绿盟科技、360 等厂商刚刚发布的漏洞预警称，微软发布的 5 月份月度更新中修复了一个存在于远程桌面服务中(Remote Desktop Services)的高危远程代码执行漏洞(CVE-2019-0708)，RDP 协议本身不受影响。该漏洞可以被蠕虫类攻击利用，建议受影响用户尽快下载补丁升级进行防护。

受影响的版本

• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows Server 2003
• Windows XP

注：其中Windows Server 2003以及Windows XP已经不再受支持，但此次仍会发布对应的漏洞补丁

不受影响的版本

• Windows 8
• Windows 10

解决方案

在微软发布的 5 月更新中已经修复了该漏洞，建议用户尽快升级进行防护。

360 安全卫士称，该漏洞的触发无需任何用户交互操作，这也就意味着，攻击者可以利用该漏洞制作类似于 2017 年席卷全球的 WannaCry 类的蠕虫病毒，进行大规模传播和破坏。

本文转自雷锋网，如需转载请至雷锋网官网申请授权。

【编辑推荐】

1. 新的Google Chrome攻击可能会让Windows 10设备发生假死
2. Windows 10的新bug可导致任意文件被覆写
3. 适用于Windows，Linux和OS X的2018年优秀黑客工具
4. 常见的几种Windows后门持久化方式
5. Windows免费渗透测试套件，包含140多款工具

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!