Microsoft lanzó un boletín de seguridad de actualización importante el 14 de mayo de 2019. Su sistema operativo Servicios de escritorio remoto (Remote Desktop Services), comúnmente conocido como el servicio 3389, tiene una vulnerabilidad de seguridad grave (CVE-2019-0708): Esta vulnerabilidad afecta a algunos antiguos versión del sistema Windows. Esta vulnerabilidad es de autenticación previa y no requiere interacción del usuario. Cuando un atacante no autenticado se conecta a un sistema de destino mediante RDP (comúnmente el puerto 3389) y envía una solicitud especialmente diseñada, se pueden ejecutar comandos arbitrarios en el sistema de destino. Incluso propaga gusanos maliciosos e infecta otras máquinas en la intranet. Similar a los virus ransomware maliciosos como WannaCry que estalló en 2017.
Versión afectada:
ventanas 7
Windows Server 2008 R2
Servidor Windows 2008
ventanas 2003
Windows XP
Consejo de Seguridad:
1. Para usuarios de Windows 7, Windows Server 2008 y Windows Server 2008 R2, instale el parche de seguridad oficial a tiempo:
Enlace oficial de descarga del parche: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
2. Para usuarios de Windows 2003 y Windows XP, actualice la versión del sistema o instale parches oficiales a tiempo:
Dirección oficial de descarga del parche: https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
Descarga del parche, haga doble clic para instalar y reiniciar
Enlaces relacionados:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Nota: es mejor reiniciar inmediatamente después de aplicar el último parche de vulnerabilidad remoto; de lo contrario, no podrá hacerlo de forma remota debido a la configuración del servicio remoto. ! ! !