漏洞远程桌面
远程桌面 时间:2021-04-01 阅读:()
TLP:WHITEhttp://ti.
qianxin.
comMicrosoftWindows远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告文档信息编号QiAnXinTI-SV-2019-0006关键字RDPCVE-2019-0708发布日期2019年05月15日更新日期2019年05月15日TLPWHITE分析团队奇安信威胁情报中心通告背景2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制.
此漏洞主要影响的设备为Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,涉及系统在国内依然有大量的使用,所以此漏洞的影响面巨大.
由于漏洞利用无需用户交互的特性结合巨大的影响面,意味着该漏洞极有可能被蠕虫所利用,如果漏洞利用稳定有可能导致WannCry蠕虫泛滥的情况发生.
奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并保持关注,有更多细节和进展会随时通报.
目前微软针对此漏洞已经发布了安全补丁(包括那些已经不再提供技术支持的老旧操作系统),强烈建议用户立即安装相应的补丁以避免受到相关的威胁.
漏洞概要漏洞名称MicrosoftWindowsRemoteDesktopServices远程代码执行漏洞威胁类型远程代码执行威胁等级严重漏洞IDCVE-2019-0708利用场景未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统.
受影响系统及应用版本Windows7for32-bitSystemsServicePack1Windows7forx64-basedSystemsServicePack1WindowsServer2008for32-bitSystemsServicePack2WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation)WindowsServer2008forItanium-BasedSystemsServicePack2WindowsServer2008forx64-basedSystemsServicePack2TLP:WHITEhttp://ti.
qianxin.
comWindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation)WindowsServer2008R2forItanium-BasedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)漏洞描述漏洞存在Windows的RemoteDesktopServices(远程桌面服务)中,目前技术细节未知,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意指令执行,系统受到非授权控制.
影响面评估此漏洞影响Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,在国内有大量的使用,影响面巨大.
处置建议修复方法1.
目前软件厂商微软已经发布了漏洞相应的补丁,奇安信威胁情报中心建议进行相关升级https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIACWindowsxp及Windows2003可以在以下链接下载补丁https://support.
microsoft.
com/en-us/help/4500705/customer-guidance-for-cve-2019-07082.
如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响.
3.
在企业外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接.
4.
如无明确的需求,可禁用远程桌面服务.
参考资料https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAChttps://blogs.
technet.
microsoft.
com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
qianxin.
comMicrosoftWindows远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告文档信息编号QiAnXinTI-SV-2019-0006关键字RDPCVE-2019-0708发布日期2019年05月15日更新日期2019年05月15日TLPWHITE分析团队奇安信威胁情报中心通告背景2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制.
此漏洞主要影响的设备为Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,涉及系统在国内依然有大量的使用,所以此漏洞的影响面巨大.
由于漏洞利用无需用户交互的特性结合巨大的影响面,意味着该漏洞极有可能被蠕虫所利用,如果漏洞利用稳定有可能导致WannCry蠕虫泛滥的情况发生.
奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并保持关注,有更多细节和进展会随时通报.
目前微软针对此漏洞已经发布了安全补丁(包括那些已经不再提供技术支持的老旧操作系统),强烈建议用户立即安装相应的补丁以避免受到相关的威胁.
漏洞概要漏洞名称MicrosoftWindowsRemoteDesktopServices远程代码执行漏洞威胁类型远程代码执行威胁等级严重漏洞IDCVE-2019-0708利用场景未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统.
受影响系统及应用版本Windows7for32-bitSystemsServicePack1Windows7forx64-basedSystemsServicePack1WindowsServer2008for32-bitSystemsServicePack2WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation)WindowsServer2008forItanium-BasedSystemsServicePack2WindowsServer2008forx64-basedSystemsServicePack2TLP:WHITEhttp://ti.
qianxin.
comWindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation)WindowsServer2008R2forItanium-BasedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)漏洞描述漏洞存在Windows的RemoteDesktopServices(远程桌面服务)中,目前技术细节未知,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意指令执行,系统受到非授权控制.
影响面评估此漏洞影响Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,在国内有大量的使用,影响面巨大.
处置建议修复方法1.
目前软件厂商微软已经发布了漏洞相应的补丁,奇安信威胁情报中心建议进行相关升级https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIACWindowsxp及Windows2003可以在以下链接下载补丁https://support.
microsoft.
com/en-us/help/4500705/customer-guidance-for-cve-2019-07082.
如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响.
3.
在企业外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接.
4.
如无明确的需求,可禁用远程桌面服务.
参考资料https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAChttps://blogs.
technet.
microsoft.
com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
Sharktech$129/月,1Gbps不限流量,E5-2678v3(24核48线程)
Sharktech最近洛杉矶和丹佛低价配置大部分都无货了,只有荷兰机房还有少量库存,商家又提供了两款洛杉矶特价独立服务器,价格不错,CPU/内存/硬盘都是高配,1-10Gbps带宽不限流量最低129美元/月起。鲨鱼机房(Sharktech)我们也叫它SK机房,是一家成立于2003年的老牌国外主机商,提供的产品包括独立服务器租用、VPS主机等,自营机房在美国洛杉矶、丹佛、芝加哥和荷兰阿姆斯特丹等,主...
BlueHost主机商年中618活动全场低至五折
BlueHost 主机商在以前做外贸网站的时候还是经常会用到的,想必那时候有做外贸网站或者是选择海外主机的时候还是较多会用BlueHost主机商的。只不过这些年云服务器流行且性价比较高,于是大家可选择商家变多,但是BlueHost在外贸主机用户群中可选的还是比较多的。这次年中618活动大促来袭,毕竟BLUEHOST商家目前中文公司设立在上海,等后面有机会也过去看看。他们也会根据我们的国内年中促销发...
妮妮云(30元),美国300G防御 2核4G 107.6元,美国高速建站 2核2G
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...
远程桌面为你推荐
-
淘宝回应崩了为什么淘宝卖家不回复h连锁酒店有哪些快捷酒店连锁酒店。敬汉卿姓名被抢注身份证信息被抢注12306账号怎么办特朗普取消访问丹麦特朗普首次出访为什么选择梵蒂冈西部妈妈网九芽妈妈网加盟费多少haole018.com为什么www.haole008.com在我这里打不开啊,是不是haole008换新的地址了?www.55125.cnwww95599cn余额查询www.765.com有没好的学习网站www.bbb551.combbb是什么意思ww.66bobo.comfq55点com是什么网站