当前位置 主页 > 本站EXE程序 > IIS7远程桌面连接工具 > 远程桌面-相关资讯 > 最大化 缩小

    微软系统远程桌面服务远程代码执行漏洞修复方法

    栏目:远程桌面-相关资讯 时间:2019-05-22 11:04

    微软系统远程桌面服务远程代码执行漏洞修复方法

    一、及时进行系统升级
     
    官方补丁:
    微软官方已经发布更新补丁(包括官方停止维护版本),请及时进行补丁更新。获得并安装补丁的方式有三种:内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。
    注:如果需要立即启动Windows Update更新,可以在命令提示符下键入wuauclt.exe /detectnow。
    方式一:内网WSUS服务
    适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。
    系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。
    如果希望尽快安装补丁,请重新启动一次计算机即可。
    方式二: 微软官网MicrosoftUpdate服务
    适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。
    未启用内网WSUS服务的计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。
    启用内网WSUS服务的计算机但没有与内网连接的计算机,请点击开始菜单-所有程序-Windows Update,点击“在线检查来自Windows Update的更新”,按提示进行操作。
    方式三: 离线安装补丁
    下载官网发布的系统对应的补丁安装包,双击运行即可进行修复。
     
    二、漏洞防护:
     
    若暂无法安装补丁更新,请立即采取临时防护措施,对此漏洞进行防护:一是若用户不需要用到远程桌面服务,建议禁用该服务;二是在主机防火墙中对远程桌面 端口(默认为 3389)进行阻断;三是启用网络级认证(NLA),此方案适用于Windows 7, Windows Server 2008以及 WindowsServer 2008 R2。
     
    三、加强监测和应急处置:
     
    进一步完善网络与信息系统突发事件应急预案,确保突发事件应急响应及时、规范、有效。突出情况及时向属地公安机关网安部门报告。