百度360必应搜狗淘宝本站头条
mqtt服务器xftp6mybatiscollectionkeyerrorc#var
当前位置:网站首页 > 热门文章 > 正文

windows远程桌面关键漏洞建议立即更新

bigegpt 2024-10-27 08:21 5 浏览

Microsoft已针对其远程桌面服务中的漏洞发布了一个补丁,该漏洞可通过RDP远程利用,无需身份验证并用于运行任意代码

远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。

没有比这更糟糕的事情了。

修补程序包含在Windows 7和Windows 2008更新列表中(可登录微软安全指南更新查看参阅完整列表的建议)。修补程序也可用于Windows XP和Windows 2003的版本(有关完整列表,可登录微软安全指南更新查看参)。有关本月周二补丁的所有细节,包括其他一些关键的修复,请阅读SophosLabs周二对5月补丁的分析。

该缺陷被认为是“蠕虫攻击”,这意味着它有可能被用于恶意软件,这些恶意软件在网络之间通过网络传播。

世界上有数百万的计算机网络将RDP暴露在外部网络中,这样不仅可以通过本地网络管理它们,还可以通过Internet管理它们。有时,外部访问是故意启用的;虽然暴露在公网之中是错误的但无论哪种情况,一个可以从外部访问RDP的网络都是很容易受到攻击的。

鉴于目标的数量以及爆发性,指数性扩散的可能性,我们建议您重视它,如果补丁是逆向工程并且创建了漏洞,那么你应该立即更新。有关更多指导,请查看本文末尾的[1]

微软还为Windows XP和Windows 2003发布了更新补丁的特殊步骤。

考虑到对客户及其业务的潜在影响,我们决定为不再支持主流的平台提供安全更新……我们建议运行这些操作系统之一的客户尽快下载并安装更新。

自Windows XP和2003年寿终正远以来的五年里,微软针对其操作系统家族中一些关键问题发布了不计其数的补丁,而这些问题并没有移植到其已退役的产品上。只有四次打破规则,包括这次,最明显的一次是在2017年的“WannaCry”爆发期间。

WannaCry是一种勒索蠕虫软件,它通过利用微软SMB软件版本中的缺陷,在一天内传播到世界各地。尽管上个月已经发布了该软件和补丁,但蠕虫还是很容易找到成千上万的Windows系统进行感染。

似乎是为了证明我们没有吸取补丁重要性的教训,WannaCry在一个多月后又被NotPetya跟踪,这是另一起使用相同漏洞的全球勒索软件爆发。

该怎么办?

一定记得要打补丁。

如果,由于某些原因,你不能立即更新补丁,微软提供了以下解决方案:

  • 启用网络级身份验证(NLA)。这迫使用户在RDP暴露给攻击者之前进行身份验证。并非所有受影响的系统都支持NLA。
  • 关掉RDP。如果RDP不运行,则无法利用该漏洞。很明显,有些组织没有RDP就无法工作,有些组织在运行RDP时没有意识到这一点。
  • 禁用TCP端口3389。在外围禁用端口3389(以及分配给RDP的其他端口)将阻止攻击进入您的网络,但无法阻止攻击从您的网络内部发起。

by Mark Stockley

翻译整理自:nakedsecurity

[1]https://nakedsecurity.sophos.com/2019/05/15/update-now-critical-remote-wormable-windows-vulnerability/#what-to-do

相关推荐

AI「自我复制」能力曝光,RepliBench警示:大模型正在学会伪造身份

科幻中AI自我复制失控场景,正成为现实世界严肃的研究课题。英国AISI推出RepliBench基准,分解并评估AI自主复制所需的四大核心能力。测试显示,当前AI尚不具备完全自主复制能力,但在获取资源...

【Python第三方库安装】介绍8种情况,这里最全看这里就够了!

**本图文作品主要解决CMD或pycharm终端下载安装第三方库可能出错的问题**本作品介绍了8种安装方法,这里最全的python第三方库安装教程,简单易上手,满满干货!希望大家能愉快地写代码,而不要...

pyvips,一个神奇的 Python 库!(pythonvip视频)

大家好,今天为大家分享一个神奇的Python库-pyvips。在图像处理领域,高效和快速的图像处理工具对于开发者来说至关重要。pyvips是一个强大的Python库,基于libvips...

mac 安装tesseract、pytesseract以及简单使用

一.tesseract-OCR的介绍1.tesseract-OCR是一个开源的OCR引擎,能识别100多种语言,专门用于对图片文字进行识别,并获取文本。但是它的缺点是对手写的识别能力比较差。2.用te...

实测o3/o4-mini:3分钟解决欧拉问题,OpenAI最强模型名副其实!

号称“OpenAI迄今为止最强模型”,o3/o4-mini真实能力究竟如何?就在发布后的几小时内,网友们的第一波实测已新鲜出炉。最强推理模型o3,即使遇上首位全职提示词工程师RileyGoodsid...

使用Python将图片转换为字符画并保存到文件

字符画(ASCIIArt)是将图片转换为由字符组成的艺术作品。利用Python,我们可以轻松实现图片转字符画的功能。本教程将带你一步步实现这个功能,并详细解释每一步的代码和实现原理。环境准备首先,你...

5分钟-python包管理器pip安装(python pip安装包)

pip是一个现代的,通用、普遍的Python包管理工具。提供了对Python包的查找、下载、安装、卸载的功能,是Python开发的基础。第一步:PC端打开网址:选择gz后缀的文件下载第二步:...

网络问题快速排查,你也能当好自己家的网络攻城狮

前面写了一篇关于网络基础和常见故障排查的,只列举了工具。没具体排查方式。这篇重点把几个常用工具的组合讲解一下。先有请今天的主角:nslookup及dig,traceroute,httping,teln...

终于把TCP/IP 协议讲的明明白白了,再也不怕被问三次握手了

文:涤生_Woo下周就开始和大家成体系的讲hadoop了,里面的每一个模块的技术细节我都会涉及到,希望大家会喜欢。当然了你也可以评论或者留言自己喜欢的技术,还是那句话,希望咱们一起进步。今天周五,讲讲...

记一次工控触摸屏故障的处理(工控触摸屏维修)

先说明一下,虽然我是自动化专业毕业,但已经很多年不从事现场一线的工控工作了。但自己在单位做的工作也牵涉到信息化与自动化的整合,所以平时也略有关注。上一周一个朋友接到一个活,一家光伏企业用于启动机组的触...

19、90秒快速“读懂”路由、交换命令行基础

命令行视图VRP分层的命令结构定义了很多命令行视图,每条命令只能在特定的视图中执行。本例介绍了常见的命令行视图。每个命令都注册在一个或多个命令视图下,用户只有先进入这个命令所在的视图,才能运行相应的命...

摄像头没图像的几个检查方法(摄像头没图像怎么修复)

背景描述:安防监控项目上,用户的摄像头运行了一段时间有部分摄像头不能进行预览,需要针对不能预览的摄像头进行排查,下面列出几个常见的排查方法。问题解决:一般情况为网络、供电、设备配置等情况。一,网络检查...

小谈:必需脂肪酸(必需脂肪酸主要包括)

必需脂肪酸是指机体生命活动必不可少,但机体自身又不能合成,必需由食物供给的多不饱和脂肪酸(PUFA)。必需脂肪酸主要包括两种,一种是ω-3系列的α-亚麻酸(18:3),一种是ω-6系列的亚油酸(18:...

期刊推荐:15本sci四区易发表的机械类期刊

  虽然,Sci四区期刊相比收录在sci一区、二区、三区的期刊来说要求不是那么高,投稿起来也相对容易一些。但,sci四区所收录的期刊中每本期刊的投稿难易程度也是不一样的。为方便大家投稿,本文给大家推荐...

be sick of 用法考察(be in lack of的用法)

besick表示病了,做谓语.本身是形容词,有多种意思.最通常的是:生病,恶心,呕吐,不适,晕,厌烦,无法忍受asickchild生病的孩子Hermother'sverysi...

一周热门
最近发表
标签列表