尊敬的野草云客户,您好!
近日,微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量服务器。
为避免您的业务受影响,建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】
微软近日发布更新修复了远程桌面服务上存在的一个严重远程代码执行漏洞(CVE-2019-0708),该漏洞无需用户交互即可被远程利用,具有一定的蠕虫传播性质,被利用可导致批量主机受影响。
【风险等级】
高风险
【漏洞风险】
可能被远程批量利用,获取服务器系统权限,并进行蠕虫传播
【影响版本】
目前已知受影响版本如下:
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003
Windows XP
Windows 7
【安全版本】
官方已发布安全更新修复该漏洞,野草云VPS、独立服务器产品,上述影响版本中我们仅提供Windows Server 2008 R2系统,你可以通过如下链接进行下载安装:
1)Windows Server 2008 R2 用户:
Windows Server 2008 R2 64位:【下载地址】
若客户自行有安装其他受影响版本,请根据【漏洞参考】下载对应补丁修复。有关镜像我们将在未来48小时进行更新修补,在这之前新购亦或者重装Windows Server 2008 R2后,请安装相关补丁。
【漏洞参考】
1、官方通告:https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
2、社区参考:https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches
3、Windows 7 、Server 2008、Server 2008 R2 用户补丁参考:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
4、Windows XP 及Server 2003 用户补丁参考:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
野草云
2019年5月22日
