通知: Remote Code Execution弱點 [CVE-2019-0708]

您會看到這個通知是因為在您的網路環境中偵測到某部裝置暴露於Remote Code Execution攻擊的風險中.

有甚麼風險?

攻擊者會利用這個弱點進行攻擊執行特定程式碼並取得裝置的控制權.

如何防範?

• 將Windows作業系同維持更新，以修補已知的作業系統漏洞 請參考: 更新作業系統到最新版本.
• 除非必要，否則盡量不要開啟遠端桌面服務 (Remote Desktop Services).
• 啟用Windows 7, Windows Server 2008, and Windows Server 2008 R2作業系統中的 Network Level Authentication (NLA). 更多訊息可參考: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11).
• 透過防火牆封鎖TCP port 3389通訊埠.

仍有疑問?

可參考下列文章:

• CVE-2019-0708
• Windows security update guide about CVE-2019-0708
• Nearly 1 Million Systems Affected By 'Wormable' BlueKeep Vulnerability (CVE-2019-0708)