【漏洞预警】WindowsRDP远程代码执行高危漏洞CVE-2019-0708

  • 内容
  • 相关

2019年5月14日,Admin401安全团队监测到微软官方发布紧急安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),利用此漏洞可能可以直接获取Windows服务器权限。

漏洞描述

微软官方紧急发布安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互。当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特制请求时,可以在目标系统上执行任意命令。甚至传播恶意蠕虫,感染内网其他机器。类似于2017年爆发的WannaCry等恶意勒索软件病毒。

漏洞评级

CVE-2019-0708 严重

影响版本

Windows 7 for 32-bit Systems Service Pack 1 

Windows 7 for x64-based Systems Service Pack 1 

Windows Server 2008 for 32-bit Systems Service Pack 2 

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 

Windows Server 2008 for Itanium-Based Systems Service Pack 2 

Windows Server 2008 for x64-based Systems Service Pack 2 

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 

Windows Server 2008 R2 for x64-based Systems Service Pack 1 

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 

Windows XP SP3 x86 

Windows XP Professional x64 Edition SP2 

Windows XP Embedded SP3 x86 

Windows Server 2003 SP2 x86 

Windows Server 2003 x64 Edition SP2 

缓解措施

1、Windows 7、Windows Server 2008 R2和Windows Server 2008相关补丁更新可以参考《Microsoft安全更新指南》,访问地址:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708。 

2、如果当前Windows系统是微软支持的版本,启用了自动更新的客户将会自动更新此补丁。 

3、如果当前Windows系统是微软不支持的版本,不支持的系统(Windows 2003和Windows XP),解决此漏洞的最佳方法是升级到最新版本的Windows系统,同时微软也为这些旧的操作系统(Windows 2003和Windows XP)更新了安全补丁KB4500705来修复此漏洞,补丁更新地址:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708。 

4、运行Windows 8和Windows 10的客户不受此漏洞的影响。对于启用了网络级身份验证(NLA)的受影响系统可以部分缓解。由于NLA在触发漏洞之前需要身份验证,因此受影响的系统可以抵御可能利用该漏洞的“易受攻击”恶意软件或高级恶意软件威胁。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程代码执行(RCE)攻击。出于这些原因,微软强烈建议尽快更新所有受影响的系统,无论NLA是否启用。

最新修补工具

点我下载

QQ截图20190516210051.png


本文标签:

收录状态:百度√[百度已收录]丨360×[360未收录]丨搜狗√[搜狗已收录]

版权声明:若无特殊注明,本文皆为《Mrcat》原创,转载请保留文章出处。

本文链接:【漏洞预警】WindowsRDP远程代码执行高危漏洞CVE-2019-0708 - https://mracat.com/234.html

用手机扫描访问本文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

请勿乱用他人邮箱,否者您将收不到最新动态消息~