【网络安全预警通报】关于微软系统远程桌面服务存在远程代码执行漏洞的预警通报
北京网络与信息安全信息通报中心通报,2019年05月15日,微软公司官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞易被蠕虫病毒、勒索病毒等恶意程序利用。
一、漏洞基本情况
该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,成功利用此漏洞的攻击者可以在目标系统上执行任意代码。
二、漏洞影响范围
1.受影响版本包括:
• Windows 7
• WindowsServer 2008 R2
• WindowsServer 2008
• WindowsServer 2003
• Windows XP
2.不受影响版本包括:
• Windows 8
• Windows 10
三、网络安全提示
针对该情况,请及时开展以下几方面的工作:01
1
及时进行系统升级
1.官方补丁
微软官方已经发布更新补丁(包括官方停止维护版本),请及时进行补丁更新。获得并安装补丁的方式有三种:内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。
注:如果需要立即启动Windows Update更新,可以在命令提示符下键入wuauclt.exe /detectnow。
方式一:内网WSUS服务
适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。
系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。
如果希望尽快安装补丁,请重新启动一次计算机即可。
方式二: 微软官网MicrosoftUpdate服务
适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。
未启用内网WSUS服务的计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。
启用内网WSUS服务的计算机但没有与内网连接的计算机,请点击开始菜单-所有程序-Windows Update,点击“在线检查来自Windows Update的更新”,按提示进行操作。
方式三: 离线安装补丁
下载官网发布的系统对应的补丁安装包,双击运行即可进行修复。
2
漏洞防护
若暂无法安装补丁更新,请立即采取临时防护措施,对此漏洞进行防护:一是若用户不需要用到远程桌面服务,建议禁用该服务;二是在主机防火墙中对远程桌面 端口(默认为 3389)进行阻断;三是启用网络级认证(NLA),此方案适用于Windows 7, Windows Server 2008以及 WindowsServer 2008 R2。
3
加强监测和应急处置
进一步完善网络与信息系统突发事件应急预案,确保突发事件应急响应及时、规范、有效。突出情况及时向属地公安机关网安部门报告。
2019-05-011期
素材来源:北京网络与信息安全信息通报中心
【网络安全预警通报】关于微软系统远程桌面服务存在远程代码执行漏洞
北京网络与信息安全信息通报中心通报,2019年05月15日,微软公司官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞易被蠕虫病毒、勒索病毒等恶意程序利用。
一、漏洞基本情况
该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,成功利用此漏洞的攻击者可以在目标系统上执行任意代码。
二、漏洞影响范围
1.受影响版本包括:
• Windows 7
• WindowsServer 2008 R2
• WindowsServer 2008
• WindowsServer 2003
• Windows XP
2.不受影响版本包括:
• Windows 8
• Windows 10
三、网络安全提示
针对该情况,请及时开展以下几方面的工作:
一、及时进行系统升级
1.官方补丁
微软官方已经发布更新补丁(包括官方停止维护版本),请及时进行补丁更新。获得并安装补丁的方式有三种:内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。
注:如果需要立即启动Windows Update更新,可以在命令提示符下键入wuauclt.exe /detectnow。
方式一:内网WSUS服务
适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。
系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。
如果希望尽快安装补丁,请重新启动一次计算机即可。
方式二: 微软官网MicrosoftUpdate服务
适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。
未启用内网WSUS服务的计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。
启用内网WSUS服务的计算机但没有与内网连接的计算机,请点击开始菜单-所有程序-Windows Update,点击“在线检查来自Windows Update的更新”,按提示进行操作。
方式三: 离线安装补丁
下载官网发布的系统对应的补丁安装包,双击运行即可进行修复。
二、漏洞防护
若暂无法安装补丁更新,请立即采取临时防护措施,对此漏洞进行防护:一是若用户不需要用到远程桌面服务,建议禁用该服务;二是在主机防火墙中对远程桌面 端口(默认为 3389)进行阻断;三是启用网络级认证(NLA),此方案适用于Windows 7, Windows Server 2008以及 WindowsServer 2008 R2。
三、加强监测和应急处置
进一步完善网络与信息系统突发事件应急预案,确保突发事件应急响应及时、规范、有效。突出情况及时向属地公安机关网安部门报告。
【Win8.1系统开机时弹出wuauclt.exe应用程序错误的解决方法…—开机出现application error】相关文章:
用户评论
我这几天用win8.1一直遇到这个wuauclt.exe程序错误,每次开机就弹窗烦死了!昨天试着点进修复工具那个选项,居然解决了!真没想到这么简单粗暴的办法有效!
有8位网友表示赞同!
我也是win8.1用户,遇到这个问题好几次了。感觉越来越频繁。每次都得等半分钟左右才能正常启动,真的很影响效率! 就想问问你说的修复工具是哪个?有没有详细步骤分享一下?
有18位网友表示赞同!
这个文章终于说到了!我最近在电脑上安装软件的时候出现了应用程序错误,然后就不断弹出wuauclt.exe的对话框。重启好多次都不行。现在试试你的方法看能不能解决问题。希望可以奏效!
有10位网友表示赞同!
这个win8.1系统真的麻烦,总是莫名其妙的出现各种问题!我记得以前xp系统可是很少遇到这样的状况的啊!难道我该考虑换个系统了?
有6位网友表示赞同!
说实话,这篇博客写的有点过于简单化了。修复工具仅仅只是解决一个症状,根本没有解决根本问题是什么?系统更新、驱动程序冲突等等可能都是原因,需要更深入的分析才能彻底解决问题。
有5位网友表示赞同!
我试过你的方法了,可是还是不行啊!我的win8.1系统一直都闪退,真是烦死了!每次启动电脑都要浪费好多时间在这里修复错误!有没有其他办法可以解决这个问题?
有15位网友表示赞同!
这篇文章很有用,感谢作者分享!我已经按照文章步骤操作完,wuauclt.exe应用程序的错误已经不见了!终于可以用我的Win8.1电脑正常使用啦!
有16位网友表示赞同!
说真的,每次遇到这种系统问题我都会绝望啊!自己一个人根本没办法解决,只能去网吧或叫技术人员来帮忙。这篇文章虽然好一点,但还是希望有更多更详细的教程能够帮助我们普通人自己解决这些问题。
有9位网友表示赞同!
看来win8.1系统确实存在这个bug,不过还好找到解决方案了。还是要感谢那些博主和技术人员的努力,他们总是帮着我们解决各种电脑难题
有7位网友表示赞同!
Win8.1系统真的让人头疼啊!除了这个问题之外还有其他的问题也经常出现。真希望微软能赶紧出一个更稳定版本的系统。
有16位网友表示赞同!
这篇文章解决了我的难题,之前一直在尝试各种方法都没用呢,感谢作者的分享!
有19位网友表示赞同!
wuauclt.exe这个程序不知道它干啥,反正每次启动Win8.1的时候都弹出来弹窗真的很烦人啊。希望微软能够尽快解决这个问题。
有9位网友表示赞同!
我试了所有的方法都不能完全解决问题!这win8.1系统简直是Bug堆啊!真是让人抓狂!
有7位网友表示赞同!
如果系统更新能流畅一点,就不会出现这样的bug了。Win8.1的更新速度也太慢了吧?每次更新都要花费好长时间。
有19位网友表示赞同!
我怀疑这个应用程序错误是由于硬件问题引起的一直到现在都修复不了!
有7位网友表示赞同!
win8.1真不好用!还是XP好用呢…
有9位网友表示赞同!