Lỗ hổng tình huống:

Hơi mềm công ty với 2019 năm 5 nguyệt 14 ngày tuyên bố quan trọng an toàn thông cáo, này thao tác hệ thống viễn trình mặt bàn ( Remote Desktop Services ), tục xưng 3389 phục vụ tồn tại nghiêm trọng an toàn lỗ hổng ( đánh số CVE-2019-0708 ): Công kích giả ở không có bất luận cái gì trao quyền dưới tình huống, có thể viễn trình trực tiếp công kích thao tác hệ thống mở ra 3389 phục vụ, ở thụ hại trưởng máy thượng chấp hành ác ý công kích hành vi, bao gồm trang bị cửa sau, xem xét, bóp méo riêng tư số liệu, sáng tạo có được hoàn toàn người dùng quyền hạn tài khoản mới, ảnh hưởng phạm vi từ Windows XP đến Windows 2008 R2. Bởi vì 3389 phục vụ ứng dụng rộng khắp thả nên lỗ hổng lợi dụng điều kiện thấp, chỉ cần phục vụ cảng mở ra có thể, dẫn tới nên lỗ hổng ảnh hưởng cùng nguy hại trình tự có thể so với “WannaCry”. Bởi vậy, hơi mềm thêm vào vì Windows XP, Windows 2003 này đó đã đình chỉ duy trì hệ thống tuyên bố nên lỗ hổng an toàn mụn vá.

Chữa trị kiến nghị:

1. Thăng cấp hơi mềm phía chính phủ mụn vá:

Windos XP, Windows 2003 chờ cũ xưa hệ thống cần tay động download mụn vá:https://support.microsoft /en-ca/help/4500705/customer-guidance-for-cve-2019-0708;

Windows 7, Windows 2008 hệ thống tự động thăng cấp có thể, tay động thăng cấp nhưng đến như sau liên tiếp được tái mụn váhttps:// catalog.update.microsoft /Search.aspx?q=KB4499175;

2. Như phi tất yếu, thỉnh đóng cửa viễn trình mặt bàn phục vụ;

3. Giao đại vườn trường võng xuất khẩu xưa nay đóng cửa 3389 cảng phỏng vấn, kiến nghị giáo nội các viện hệ internet quản lý viên cũng tận lực hạn chế đối nên cảng phỏng vấn, phòng ngừa công kích ở giáo nội phát sinh.

Hơi mềm phía chính phủ thông cáo:

https://portal.msrc.microsoft /en-US/security-guidance/advisory/CVE-2019-0708