• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于对Windows远程代码执行高危漏洞开展安全加固的预警通报

关于对Windows远程代码执行高危漏洞开展安全加固的预警通报

据国家网络与信息安全信息通报中心监测发现,微软 Windows 操作系统存在远程代码执行漏洞( CVE-2019-0708 )。经分析研判, Windows 自带的远程桌面服务存在远程代码执行漏洞,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限。目前,受影响的操作系统包括 Windows 7 Window Server 2008 以及微软公司不再提供技术支持的 Windows 2003 Window XP 操作系统。

鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施: 一是 及时更新 Windows 操作系统补丁 二是 如无明确需求,可禁用远程桌面服务; 三是 在受影响的系统上启用网络级身份验证( NLA ); 四是 在边界防火墙上部署安全策略,阻断 TCP 端口 3389 的连接。

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3