网络服务
 
信息服务
 
网络安全
 
下载专区
 
党建工作
 
通知公告
 
管理制度
 
新闻信息
 
分类服务指南
 
分类服务指南文档
 
快速通道
漏洞预警:Remote Desktop Services – 远程代码执行漏洞通告

        1、漏洞概述
        任意代码执行漏洞是允许任意代码执行的软件或硬件中的安全缺陷。设计用来利用这种漏洞的程序称为任意代码执行漏洞。在网络上触发任意代码执行的能力(特别是通过广域网,如因特网)通常被称为远程代码执行(RCE)。远程代码执行是攻击者访问其他人的计算设备并进行更改的能力。漏洞可以使攻击者能够执行恶意代码,并使用运行应用程序的用户的权限完全控制受影响的系统。

        2、漏洞基本信息

        3、漏洞等级
        WebRAY安全研究中心风险评级:高危
        4、修复建议
        1、互联网端防火墙封禁RDP服务端口。
        2、交换机封禁RDP服务端口。
        3、重点服务器关闭RDP服务端口(可能会影响运维业务)。
        4、关注官网网站,及时下载补丁更新。