漏洞远程桌面
远程桌面 时间:2021-04-01 阅读:()
TLP:WHITEhttp://ti.
qianxin.
comMicrosoftWindows远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告文档信息编号QiAnXinTI-SV-2019-0006关键字RDPCVE-2019-0708发布日期2019年05月15日更新日期2019年05月15日TLPWHITE分析团队奇安信威胁情报中心通告背景2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制.
此漏洞主要影响的设备为Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,涉及系统在国内依然有大量的使用,所以此漏洞的影响面巨大.
由于漏洞利用无需用户交互的特性结合巨大的影响面,意味着该漏洞极有可能被蠕虫所利用,如果漏洞利用稳定有可能导致WannCry蠕虫泛滥的情况发生.
奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并保持关注,有更多细节和进展会随时通报.
目前微软针对此漏洞已经发布了安全补丁(包括那些已经不再提供技术支持的老旧操作系统),强烈建议用户立即安装相应的补丁以避免受到相关的威胁.
漏洞概要漏洞名称MicrosoftWindowsRemoteDesktopServices远程代码执行漏洞威胁类型远程代码执行威胁等级严重漏洞IDCVE-2019-0708利用场景未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统.
受影响系统及应用版本Windows7for32-bitSystemsServicePack1Windows7forx64-basedSystemsServicePack1WindowsServer2008for32-bitSystemsServicePack2WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation)WindowsServer2008forItanium-BasedSystemsServicePack2WindowsServer2008forx64-basedSystemsServicePack2TLP:WHITEhttp://ti.
qianxin.
comWindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation)WindowsServer2008R2forItanium-BasedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)漏洞描述漏洞存在Windows的RemoteDesktopServices(远程桌面服务)中,目前技术细节未知,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意指令执行,系统受到非授权控制.
影响面评估此漏洞影响Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,在国内有大量的使用,影响面巨大.
处置建议修复方法1.
目前软件厂商微软已经发布了漏洞相应的补丁,奇安信威胁情报中心建议进行相关升级https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIACWindowsxp及Windows2003可以在以下链接下载补丁https://support.
microsoft.
com/en-us/help/4500705/customer-guidance-for-cve-2019-07082.
如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响.
3.
在企业外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接.
4.
如无明确的需求,可禁用远程桌面服务.
参考资料https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAChttps://blogs.
technet.
microsoft.
com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
qianxin.
comMicrosoftWindows远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告文档信息编号QiAnXinTI-SV-2019-0006关键字RDPCVE-2019-0708发布日期2019年05月15日更新日期2019年05月15日TLPWHITE分析团队奇安信威胁情报中心通告背景2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制.
此漏洞主要影响的设备为Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,涉及系统在国内依然有大量的使用,所以此漏洞的影响面巨大.
由于漏洞利用无需用户交互的特性结合巨大的影响面,意味着该漏洞极有可能被蠕虫所利用,如果漏洞利用稳定有可能导致WannCry蠕虫泛滥的情况发生.
奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并保持关注,有更多细节和进展会随时通报.
目前微软针对此漏洞已经发布了安全补丁(包括那些已经不再提供技术支持的老旧操作系统),强烈建议用户立即安装相应的补丁以避免受到相关的威胁.
漏洞概要漏洞名称MicrosoftWindowsRemoteDesktopServices远程代码执行漏洞威胁类型远程代码执行威胁等级严重漏洞IDCVE-2019-0708利用场景未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统.
受影响系统及应用版本Windows7for32-bitSystemsServicePack1Windows7forx64-basedSystemsServicePack1WindowsServer2008for32-bitSystemsServicePack2WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation)WindowsServer2008forItanium-BasedSystemsServicePack2WindowsServer2008forx64-basedSystemsServicePack2TLP:WHITEhttp://ti.
qianxin.
comWindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation)WindowsServer2008R2forItanium-BasedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)漏洞描述漏洞存在Windows的RemoteDesktopServices(远程桌面服务)中,目前技术细节未知,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意指令执行,系统受到非授权控制.
影响面评估此漏洞影响Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,在国内有大量的使用,影响面巨大.
处置建议修复方法1.
目前软件厂商微软已经发布了漏洞相应的补丁,奇安信威胁情报中心建议进行相关升级https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIACWindowsxp及Windows2003可以在以下链接下载补丁https://support.
microsoft.
com/en-us/help/4500705/customer-guidance-for-cve-2019-07082.
如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响.
3.
在企业外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接.
4.
如无明确的需求,可禁用远程桌面服务.
参考资料https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAChttps://blogs.
technet.
microsoft.
com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
如何低价香港服务器购买?有没有便宜的香港服务器推荐?
如何低价香港服务器购买?想要做一个个人博客,想用香港服务器,避免繁琐备案,性能不需要多高,只是记录一些日常而已,也没啥视频之类的东西,想问问各位大佬有没有低价的香港服务器推荐?香港距大陆近,相比美国服务器最大的优势在于延迟低,ping值低,但是带宽紧张,普遍都是1M,一般戏称其为“毛细血管”。同时价格普遍高,优质稳定的一般价格不菲。大厂云梯队阿里云、腾讯云两家都有香港服务器,要注意的是尽量不要选择...
特网云-新上线香港五区补货资源充足限时抢 虚拟主机6折,低至38元!
官方网站:点击访问特网云官网活动方案:===========================香港云限时购==============================支持Linux和Windows操作系统,配置都是可以自选的,非常的灵活,宽带充足新老客户活动期间新购活动款产品都可以享受续费折扣(只限在活动期间购买活动款产品才可享受续费折扣 优惠码:AADE01),购买折扣与续费折扣不叠加,都是在原价...
易探云(QQ音乐绿钻)北京/深圳云服务器8核8G10M带宽低至1332.07元/年起
易探云怎么样?易探云香港云服务器比较有优势,他家香港BGP+CN2口碑不错,速度也很稳定。尤其是今年他们动作很大,推出的香港云服务器有4个可用区价格低至18元起,试用过一个月的用户基本会续费,如果年付的话还可以享受8.5折或秒杀价格。今天,云服务器网(yuntue.com)小编推荐一下易探云国内云服务器优惠活动,北京和深圳这二个机房的云服务器2核2G5M带宽低至330.66元/年,还有高配云服务器...
远程桌面为你推荐
-
太空国家世界上第一个把人类送入太空的国家是敬汉卿姓名被抢注12306身份证名字被注册怎么办梦之队官网NBA梦之队是什么游戏?蓝色骨头手机蓝色骨头为什么还没上映www.hao360.cn搜狗360导航网址是什么xyq.163.cbg.com梦幻西游藏宝阁罗伦佐娜罗拉芳娜 (西班牙小姐)谁可以简单的介绍以下seo优化工具SEO优化工具哪个好用点啊?百度关键词工具常见的关键词挖掘工具有哪些www.yahoo.com.hk香港有什么网页