時間:2019-09-06 來源:互聯網 瀏覽量:
2019 年 5 月,微軟官方披露Windows遠程桌麵服務中存在遠程代碼執行漏洞,其危害堪比“永恒之藍”,一旦觸發可能導致類似WannaCry的蠕蟲病毒爆發,造成不可逆轉的嚴重後果。
2019年8月14日,微軟發布更新了windows的係統補丁,代號:CVE-2019-1181,CVE-2019-1182補丁針對與windows遠程桌麵遠程代碼執行漏洞進行了全麵的修複,根據SINE安全技術對此次漏洞分析發現可以造成攻擊者通過遠程連接的方式繞過管理員的身份安全驗證。跟之前發生的勒索病毒,永恒之藍是一個級別,危害性較大。
受影響版本
2.運維人員也可以啟用windows的身份驗證,將網絡級別身份驗證設置成NLA功能。NLA模式在攻擊者進行攻擊時會對攻擊者的身份進行驗證,憑有效身份才可以登陸連接。阿裏雲的服務器用戶,可以將3389遠程端口添加到安全組規則中,單獨放行IP,來阻擊漏洞的攻擊
