当前位置:首页 >  IDC >  安全 >  正文

微软新漏洞威力直追Wannacry 安全狗发布漏洞修复方案

 2019-05-16 14:01  来源:互联网  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

2019年5月14日,微软发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序。该漏洞是预身份验证且无需交互,攻击者通过远程桌面服务向目标设备发送特殊构造的请求,远程执行任意代码。这意味着恶意软件如果使用该漏洞进行攻击的话,可能会出现与2017年WannaCry攻击的大面积感染事件。

安全狗海青实验室已经第一时间响应并发布本篇预警信息,我们随后将进行进一步的研究分析,目前我们将提供临时的处置方案,请用户知悉。

预警报告信息

高危系统范围

以下系统属于易受攻击的范围,需要格外注意

*Windows7

*Windows Server 2008

*Windows Server 2008 R2

*Windows XP

*Windows Server 2003

另,运行Windows 8和Windows 10的客户不受此漏洞的影响。

安全修复建议

针对不同用户和不同的情形,我们基于自身产品优势总结了三套修复方案,请用户根据自身情况选择最恰当的方式。

修复方案一

用户可根据自身系统及时安装补丁和更新系统

对于Windows 7及Windows Server 2008的用户,及时安装Windows发布的安全更新。

链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

对于Windows 2003及Windows XP的用户,请及时更新到最新系统版本。微软在KB4500705中为这些不支持的Windows版本提供了修复程序。

链接:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

修复方案二

通过服务器安全狗扫描漏洞并修复

修复方案三

如果不方便打补丁,请务必使用安全狗远程桌面登陆保护功能。

责任编辑:陈龙

相关标签
安全漏洞
微软公司

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 解读微软新财报:营收增长再超市场预期,云计算业务Azure继续立功

    在微软发布财报前,不少投资机构都表示看好它的股价表现,认为微软在公布季度业绩后,股价将会继续攀升。4月24日盘后,微软对外发布了它在2019年第一季度的新财报。从财报来看,微软在营收、净利润这

    标签:
    微软公司
  • 苹果cms网站漏洞修复解决办法

    苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下

  • 网站漏洞如何修复jeecms网站程序

    jeecms最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecmsV6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,数据库使用的是oracle,mysql,sql数据库,服务器系统支持windows2008,windows2012,以

  • 科学工作与科学生活?女学者们这样说

    背景3月22日,AdaWorkshop2019在北京微软亚洲研究院成功举办。这项以AdaLovelace伯爵夫人(18151210-18521127),英国诗人拜伦之女,数学家,世界上第一个程序员命名的活动由微软亚洲研究院于

    标签:
    微软公司
  • 安全狗提醒:CNVD提示近期这些漏洞要注意提防

    GoogleChrome是一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行任意代码等。

  • 网站被攻击了怎么办

    网站被攻击了的一些常用解决办法,除了选择例如SugarHosts自带防DDos攻击的主机之外,平时应该也要定期的备份网站数据、定期查杀病毒、对网站文件设置合理的权限,定期的更新管理密码和查看网站日志,这样才能最大程度上保护自己的网站安全。

  • Byte CTF强势启动 线上赛冠军直通XCTF总决赛

    当今,随着网络信息规模的不断发展与壮大,网络系统面临着更多的安全威胁。网络安全是一个关系到国家安全和主权、社会稳定、用户个人信息及财产安全的重要问题。

    标签:
    网络安全
  • 浅谈网站SSL证书安装的重要性

    网站需要安装SSL证书吗?为什么需要安装SSL证书?近年来,网络安全事件层出不穷,屡禁不止。据统计仍有57%的网站未进行https加密,成为数据泄漏的“导火索”之一。而SSL证书不仅仅可以保护网站数据安全,而且可以降低网站被第三方窃取或篡改的风险。那么网站安装SSL证书还有哪些作用呢?

    标签:
    ssl证书
  • 护网常态化:防火墙安全策略梳理案例详解

    对每一家关注网络安全的企业和机构来说,网络安全都是一个战场,而网络访问控制是这场战争中至关重要的边界防护。防火墙专为网络安全访问而生,想要最大程度激发防火墙的价值,离不开安全策略管理。近期,在护网行动中,某部委使用安博通安全策略可视化平

  • 长亭科技2019 Real World CTF鏖战将启

    网络安全日益重要,近期热播电视剧让观众开始关注CTF(网络安全大赛)这个词,真实的CTF是怎么样的?长亭科技主办的2019年第二届RealWorld国际CTF网络安全大赛即将如期而至,这也是国内举办的以技术难度高、国际化参赛阵容强、接近真实世界体验感而著称的国际赛事,或许将为你揭开CTF的神秘面纱。

    标签:
    网络安全
  • 知道创宇云安全年度钜惠开启,企业安全采购全攻略

    知道创宇云安全年度钜惠活动正式开启。作为一年一度回馈新老客户力度最大的优惠活动之一,这次的云安全年度钜惠也给出了非常多实在的优惠政策。并且处于不同时期的企业用户都能找到适合自己的优惠安全产品

榜单

热门排行

信息推荐

扫一扫关注最新创业资讯