漏洞远程桌面
远程桌面 时间:2021-04-01 阅读:()
TLP:WHITEhttp://ti.
qianxin.
comMicrosoftWindows远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告文档信息编号QiAnXinTI-SV-2019-0006关键字RDPCVE-2019-0708发布日期2019年05月15日更新日期2019年05月15日TLPWHITE分析团队奇安信威胁情报中心通告背景2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制.
此漏洞主要影响的设备为Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,涉及系统在国内依然有大量的使用,所以此漏洞的影响面巨大.
由于漏洞利用无需用户交互的特性结合巨大的影响面,意味着该漏洞极有可能被蠕虫所利用,如果漏洞利用稳定有可能导致WannCry蠕虫泛滥的情况发生.
奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并保持关注,有更多细节和进展会随时通报.
目前微软针对此漏洞已经发布了安全补丁(包括那些已经不再提供技术支持的老旧操作系统),强烈建议用户立即安装相应的补丁以避免受到相关的威胁.
漏洞概要漏洞名称MicrosoftWindowsRemoteDesktopServices远程代码执行漏洞威胁类型远程代码执行威胁等级严重漏洞IDCVE-2019-0708利用场景未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统.
受影响系统及应用版本Windows7for32-bitSystemsServicePack1Windows7forx64-basedSystemsServicePack1WindowsServer2008for32-bitSystemsServicePack2WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation)WindowsServer2008forItanium-BasedSystemsServicePack2WindowsServer2008forx64-basedSystemsServicePack2TLP:WHITEhttp://ti.
qianxin.
comWindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation)WindowsServer2008R2forItanium-BasedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)漏洞描述漏洞存在Windows的RemoteDesktopServices(远程桌面服务)中,目前技术细节未知,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意指令执行,系统受到非授权控制.
影响面评估此漏洞影响Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,在国内有大量的使用,影响面巨大.
处置建议修复方法1.
目前软件厂商微软已经发布了漏洞相应的补丁,奇安信威胁情报中心建议进行相关升级https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIACWindowsxp及Windows2003可以在以下链接下载补丁https://support.
microsoft.
com/en-us/help/4500705/customer-guidance-for-cve-2019-07082.
如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响.
3.
在企业外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接.
4.
如无明确的需求,可禁用远程桌面服务.
参考资料https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAChttps://blogs.
technet.
microsoft.
com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
qianxin.
comMicrosoftWindows远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告文档信息编号QiAnXinTI-SV-2019-0006关键字RDPCVE-2019-0708发布日期2019年05月15日更新日期2019年05月15日TLPWHITE分析团队奇安信威胁情报中心通告背景2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制.
此漏洞主要影响的设备为Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,涉及系统在国内依然有大量的使用,所以此漏洞的影响面巨大.
由于漏洞利用无需用户交互的特性结合巨大的影响面,意味着该漏洞极有可能被蠕虫所利用,如果漏洞利用稳定有可能导致WannCry蠕虫泛滥的情况发生.
奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并保持关注,有更多细节和进展会随时通报.
目前微软针对此漏洞已经发布了安全补丁(包括那些已经不再提供技术支持的老旧操作系统),强烈建议用户立即安装相应的补丁以避免受到相关的威胁.
漏洞概要漏洞名称MicrosoftWindowsRemoteDesktopServices远程代码执行漏洞威胁类型远程代码执行威胁等级严重漏洞IDCVE-2019-0708利用场景未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统.
受影响系统及应用版本Windows7for32-bitSystemsServicePack1Windows7forx64-basedSystemsServicePack1WindowsServer2008for32-bitSystemsServicePack2WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation)WindowsServer2008forItanium-BasedSystemsServicePack2WindowsServer2008forx64-basedSystemsServicePack2TLP:WHITEhttp://ti.
qianxin.
comWindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation)WindowsServer2008R2forItanium-BasedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)漏洞描述漏洞存在Windows的RemoteDesktopServices(远程桌面服务)中,目前技术细节未知,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意指令执行,系统受到非授权控制.
影响面评估此漏洞影响Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,在国内有大量的使用,影响面巨大.
处置建议修复方法1.
目前软件厂商微软已经发布了漏洞相应的补丁,奇安信威胁情报中心建议进行相关升级https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIACWindowsxp及Windows2003可以在以下链接下载补丁https://support.
microsoft.
com/en-us/help/4500705/customer-guidance-for-cve-2019-07082.
如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响.
3.
在企业外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接.
4.
如无明确的需求,可禁用远程桌面服务.
参考资料https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAChttps://blogs.
technet.
microsoft.
com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
TNAHosting($5/月)4核/12GB/500GB/15TB/芝加哥机房
TNAHosting是一家成立于2012年的国外主机商,提供VPS主机及独立服务器租用等业务,其中VPS主机基于OpenVZ和KVM架构,数据中心在美国芝加哥机房。目前,商家在LET推出芝加哥机房大硬盘高配VPS套餐,再次刷新了价格底线,基于OpenVZ架构,12GB内存,500GB大硬盘,支持月付仅5美元起。下面列出这款VPS主机配置信息。CPU:4 cores内存:12GB硬盘:500GB月流...
VPSDime7美元/月,美国达拉斯Windows VPS,2核4G/50GB SSD/2TB流量/Hyper-V虚拟化
VPSDime是2013年成立的国外VPS主机商,以大内存闻名业界,主营基于OpenVZ和KVM虚拟化的Linux套餐,大内存、10Gbps大带宽、大硬盘,有美国西雅图、达拉斯、新泽西、英国、荷兰机房可选。在上个月搞了一款达拉斯Linux系统VPS促销,详情查看:VPSDime夏季促销:美国达拉斯VPS/2G内存/2核/20gSSD/1T流量/$20/年,此次推出一款Windows VPS,依然是...
2021HawkHost老鹰主机黑色星期五虚拟主机低至3.5折 永久4.5折
老鹰主机HawkHost是个人比较喜欢的海外主机商,如果没有记错的话,大约2012年左右的时候算是比较早提供支付宝付款的主机商。当然这个主机商成立时间更早一些的,由于早期提供支付宝付款后,所以受众用户比较青睐,要知道我们早期购买海外主机是比较麻烦的,信用卡和PAYPAL还没有普及,大家可能只有银联和支付宝,很多人选择海外主机还需要代购。虽然如今很多人建站少了,而且大部分人都用云服务器。但是老鹰主机...
远程桌面为你推荐
-
咏春大师被ko咏春高手散打冠军林文学近况地图应用用哪个地图导航最好最准access数据库Access数据库对象的操作包括哪五种?原代码源代码是什么意思啊杰景新特美国杰尼.巴尼特的资料同ip站点查询如何查看几个站是不是同IPwww.99cycy.com谁在这个http://www.sifangmall.com网站上买过东西?sss17.com为什么GAO17.COM网站打不开了广告法有那些广告法?还有广告那些广告词?www.cn12365.orgwww.12365china.net是可靠的网站吗?还是骗子拿出来忽悠人的