重要通知,Windows高危漏洞公告

尊敬的云主机用户

  经过我司运维中心监测，部分windows服务器存在高危漏洞CVE-2019-0708,此属于远程代码执行漏洞,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时,即可以触发该漏洞。此漏洞属于预身份验证,无需用户交互,成功利用此漏洞的攻击者可以安装应用程序,查看、更改或删除数据或创建具有完全用户权限的新账户。

  针对这个漏洞，建议更新最新安全补丁，或者重装系统，目前云平台已经重新封装了修复过漏洞的操作系统，用户只要重装系统就可以解决了。您可以根据实际情况自行选则。

  参考资讯：https://www.westclouds.cn/content/articles/shows/id/20.html

            https://www.freebuf.com/vuls/205380.html

为了您服务器的安全，希望您能重视此公告，并采取相应措施

感谢您的支持

西部云