重要通知,Windows高危漏洞公告

发布时间:2019-10-12

尊敬的云主机用户


  经过我司运维中心监测,部分windows服务器存在高危漏洞CVE-2019-0708,此属于远程代码执行漏洞,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时,即可以触发该漏洞。此漏洞属于预身份验证,无需用户交互,成功利用此漏洞的攻击者可以安装应用程序,查看、更改或删除数据或创建具有完全用户权限的新账户。


  针对这个漏洞,建议更新最新安全补丁,或者重装系统,目前云平台已经重新封装了修复过漏洞的操作系统,用户只要重装系统就可以解决了。您可以根据实际情况自行选则。



  参考资讯:https://wig-market.com/content/articles/shows/id/20.html

            https://www.freebuf.com/vuls/205380.html




为了您服务器的安全,希望您能重视此公告,并采取相应措施


感谢您的支持




西部云