尊敬的客户:
您好!感谢贵司一直使用并支持棉花云。目前我司对云平台系统镜像模板进行安全加固排查发现,Windows_2008_R2_64_Enterprise镜像存在严重的系统安全漏洞问题,漏洞名称为CVE-2019-0708,该漏洞可针对远程桌面服务(RDP)的远程代码执行漏洞(编号为CVE-2019-0708 ),攻击者可以利用此漏洞远程发送构造特殊的恶意数据在目标系统上执行恶意代码,无需用户验证即可以实现目标机器的完全控制权,现我司对在使用该模板用户给出修补参考建议:
方法一、下载微软官方安全补丁(KB4499175)
下载地址:https://catalog.update.microsoft.com/Search.aspx?q=KB4499175
选择2019-05 适用于基于 x64 的系统的 Windows Server 2008 R2 仅安全性质量更新(KB4499175) 下载并安装
方法二、企业边界防火墙处阻止 TCP 端口 3389
微软官方漏洞详细说明:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-0708
请各用户知悉并落实做好防护工作,如有疑问请拨打我司7x24小时
技术支持电话:0791-82204331-999
棉花云
Copyright © 2014-2023 棉花云. All Rights Reserved. 2014IDC 版权所有 江西乐网网络科技有限公司 赣ICP备15007148号-5
使用本网站产品请严格遵守当地法律法规。用户严禁任何触犯中华人民共和国或香港特别行政区以及所在地相关法律规定。
本站部分服务由以下合作商提供:西数 新网 DNSPOD 商务中国 新网互联 阿里云 腾讯云 PDR
棉花云®为我司注册商标,受商标法保护,未经授权许可,严禁个人或组织使用
棉花云网址:www.88sup.com 、mianhuayun.net、www.mianhuayun.net
以我所能,为你而+,助力轻松触及云端。
《中华人民共和国公安部网安备案》编号 赣公网安备
36010302000229号
《中华人民共和国增值电信业务经营许可证》编号 云牌照/IDC/ISP:B1-20224338
