时间:2019-09-06 来源:互联网 浏览量:
2019 年 5 月,微软官方披露Windows远程桌面服务中存在远程代码执行漏洞,其危害堪比“永恒之蓝”,一旦触发可能导致类似WannaCry的蠕虫病毒爆发,造成不可逆转的严重后果。
2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对此次漏洞分析发现可以造成攻击者通过远程连接的方式绕过管理员的身份安全验证。跟之前发生的勒索病毒,永恒之蓝是一个级别,危害性较大。
受影响版本
2.运维人员也可以启用windows的身份验证,将网络级别身份验证设置成NLA功能。NLA模式在攻击者进行攻击时会对攻击者的身份进行验证,凭有效身份才可以登陆连接。阿里云的服务器用户,可以将3389远程端口添加到安全组规则中,单独放行IP,来阻击漏洞的攻击