国家网络与信息安全信息通报中心组织有关技术支持单位,对近两年曝光且影响广泛的重要漏洞进行了梳理。截至目前,此类漏洞仍在各重要信息系统中普遍存在。建议各成员单位组织本行业、本单位开展自查自排,及时采取整改加固措施,确保国庆70周年期间网络与信息安全。主要漏洞有:
一、Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708)
漏洞介绍:
未经身份认证的攻击者可通过RDP协议链接到目标系统并发送精心构造的请求可触发此漏洞。成功利用此漏洞时可执行任意代码。此漏洞易被蠕虫病毒制造者利用。
影响范围:
主要影响Windows7、Window Server 2008、Windows2003、WindowXP操作系统。
漏洞修复方案:
请参考以下官方安全通告下载并安装最新补丁:
http://support2.windriver.com/index.htmp?page=cve&on=view&id=CVE-2019-12263