网盾安全

可信赖的互联网业务安全服务商

请注意:win服务器远程桌面出现了3389漏洞

发布时间:2020-12-10 14:26:09      来源: 网盾      作者: 夶夏

近期Windows服务器被爆出存在高危远程代码执行漏洞——MS12-020,微软公司把该漏洞级别定为最高级-严重(Critical),远程桌面端口(端口号3389)收到攻击者发送的特定数据包获得管理员权限。

历史上同样级别的漏洞都造成了巨大的危害和损失。2004年,MS04-011漏洞导致攻击者可以通过远程对445端口发送特定数据包,获得执行权限并传播病毒。依靠此漏洞传播的震荡波病毒造成全球数量众多的电脑瘫痪。2002年,Windows的RPC漏洞导致攻击者可以通过135端口远程控制服务器。依靠此漏洞传播的冲击波病毒导致全球大量电脑自动关机。

本次Windows RDP服务的这个漏洞也使得攻击者控制用户服务器或者造成蓝屏,一旦被广泛利用,不仅会对本服务器运行的正常应用造成影响,而且更会让服务器完全成为被黑客控制利用的工具,对整个互联网造成更大危害。

微软称,多数客户启用“自动更新”,他们不必采取任何操作。但是很多Windows服务器在使用过程中并未开启“自动更新”,安全宝称,提示服务器管理员立刻去下载安装官方补丁,避免因该漏洞遭受的损失。同时,广大服务器管理员现在可以检测服务器是否存在此漏洞风险。

请广大武汉网盾科技IDC的独立服务器用户注意,如果您的服务器系统使用的是Windows 系列操作系统,请立即更新系统更新到最新的补丁即可,并且强烈建议更换windows的远程桌面的端口,不要用默认的3389,更改为其他的,建议TCP端口区间在10000-65535。

远程桌面端口教程:http://www.netshield.cn/support/301/

或者使用网盾安全配置工具进行更改更方便:https://www.netsos.cn

如有其他疑问请立即与我们客服人员联系,可由我们帮您免费协助解决这个漏洞问题。

 

 

加入网盾,开启安全防护

网盾安全 高防服务器、游戏盾、DDoS高防IP、云WAF等多款安全产品

立即体验
咨询
·
售后

咨询
·
售后

产品咨询与购买在线客服,高防咨询,解决方案

技术支持:15307140247 故障申报,技术支持