10秒后自動(dòng)關(guān)閉
【漏洞預(yù)警】WindowsRDP遠(yuǎn)程代碼執(zhí)行高危漏洞CVE-2019-0708

2019年5月15日,護(hù)衛(wèi)神安全技術(shù)部應(yīng)急響應(yīng)中心監(jiān)測到微軟官方發(fā)布緊急安全補(bǔ)丁,修復(fù)了一個(gè)Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-0708),利用此漏洞可能可以直接獲取Windows服務(wù)器權(quán)限。


漏洞描述


微軟官方緊急發(fā)布安全補(bǔ)丁,修復(fù)了一個(gè)Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-0708),該漏洞影響了某些舊版本的Windows系統(tǒng)。此漏洞是預(yù)身份驗(yàn)證,無需用戶交互。當(dāng)未經(jīng)身份驗(yàn)證的攻擊者使用RDP(常見端口3389)連接到目標(biāo)系統(tǒng)并發(fā)送特制請(qǐng)求時(shí),可以在目標(biāo)系統(tǒng)上執(zhí)行任意命令。甚至傳播惡意蠕蟲,感染內(nèi)網(wǎng)其他機(jī)器。類似于2017年爆發(fā)的WannaCry等惡意勒索軟件病毒。


漏洞評(píng)級(jí)


CVE-2019-0708 嚴(yán)重


影響版本


Windows 7


Windows Server 2008 R2


Windows Server 2008


Windows 2003


Windows XP


安全建議


1、針對(duì)Windows 7及Windows Server 2008的用戶,及時(shí)安裝官方安全補(bǔ)丁:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175


2、針對(duì)Windows 2003及Windows XP的用戶,及時(shí)更新系統(tǒng)版本或安裝官方補(bǔ)。https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


3、對(duì)服務(wù)器做安全加固http://www.12n9.com/soft/sec/