漏洞远程桌面
远程桌面 时间:2021-04-01 阅读:()
TLP:WHITEhttp://ti.
qianxin.
comMicrosoftWindows远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告文档信息编号QiAnXinTI-SV-2019-0006关键字RDPCVE-2019-0708发布日期2019年05月15日更新日期2019年05月15日TLPWHITE分析团队奇安信威胁情报中心通告背景2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制.
此漏洞主要影响的设备为Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,涉及系统在国内依然有大量的使用,所以此漏洞的影响面巨大.
由于漏洞利用无需用户交互的特性结合巨大的影响面,意味着该漏洞极有可能被蠕虫所利用,如果漏洞利用稳定有可能导致WannCry蠕虫泛滥的情况发生.
奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并保持关注,有更多细节和进展会随时通报.
目前微软针对此漏洞已经发布了安全补丁(包括那些已经不再提供技术支持的老旧操作系统),强烈建议用户立即安装相应的补丁以避免受到相关的威胁.
漏洞概要漏洞名称MicrosoftWindowsRemoteDesktopServices远程代码执行漏洞威胁类型远程代码执行威胁等级严重漏洞IDCVE-2019-0708利用场景未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统.
受影响系统及应用版本Windows7for32-bitSystemsServicePack1Windows7forx64-basedSystemsServicePack1WindowsServer2008for32-bitSystemsServicePack2WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation)WindowsServer2008forItanium-BasedSystemsServicePack2WindowsServer2008forx64-basedSystemsServicePack2TLP:WHITEhttp://ti.
qianxin.
comWindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation)WindowsServer2008R2forItanium-BasedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)漏洞描述漏洞存在Windows的RemoteDesktopServices(远程桌面服务)中,目前技术细节未知,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意指令执行,系统受到非授权控制.
影响面评估此漏洞影响Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,在国内有大量的使用,影响面巨大.
处置建议修复方法1.
目前软件厂商微软已经发布了漏洞相应的补丁,奇安信威胁情报中心建议进行相关升级https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIACWindowsxp及Windows2003可以在以下链接下载补丁https://support.
microsoft.
com/en-us/help/4500705/customer-guidance-for-cve-2019-07082.
如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响.
3.
在企业外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接.
4.
如无明确的需求,可禁用远程桌面服务.
参考资料https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAChttps://blogs.
technet.
microsoft.
com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
qianxin.
comMicrosoftWindows远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告文档信息编号QiAnXinTI-SV-2019-0006关键字RDPCVE-2019-0708发布日期2019年05月15日更新日期2019年05月15日TLPWHITE分析团队奇安信威胁情报中心通告背景2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制.
此漏洞主要影响的设备为Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,涉及系统在国内依然有大量的使用,所以此漏洞的影响面巨大.
由于漏洞利用无需用户交互的特性结合巨大的影响面,意味着该漏洞极有可能被蠕虫所利用,如果漏洞利用稳定有可能导致WannCry蠕虫泛滥的情况发生.
奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并保持关注,有更多细节和进展会随时通报.
目前微软针对此漏洞已经发布了安全补丁(包括那些已经不再提供技术支持的老旧操作系统),强烈建议用户立即安装相应的补丁以避免受到相关的威胁.
漏洞概要漏洞名称MicrosoftWindowsRemoteDesktopServices远程代码执行漏洞威胁类型远程代码执行威胁等级严重漏洞IDCVE-2019-0708利用场景未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统.
受影响系统及应用版本Windows7for32-bitSystemsServicePack1Windows7forx64-basedSystemsServicePack1WindowsServer2008for32-bitSystemsServicePack2WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation)WindowsServer2008forItanium-BasedSystemsServicePack2WindowsServer2008forx64-basedSystemsServicePack2TLP:WHITEhttp://ti.
qianxin.
comWindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation)WindowsServer2008R2forItanium-BasedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)漏洞描述漏洞存在Windows的RemoteDesktopServices(远程桌面服务)中,目前技术细节未知,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意指令执行,系统受到非授权控制.
影响面评估此漏洞影响Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,在国内有大量的使用,影响面巨大.
处置建议修复方法1.
目前软件厂商微软已经发布了漏洞相应的补丁,奇安信威胁情报中心建议进行相关升级https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIACWindowsxp及Windows2003可以在以下链接下载补丁https://support.
microsoft.
com/en-us/help/4500705/customer-guidance-for-cve-2019-07082.
如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响.
3.
在企业外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接.
4.
如无明确的需求,可禁用远程桌面服务.
参考资料https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAChttps://blogs.
technet.
microsoft.
com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
青果网络618:洛杉矶CN2 GIA/东京CN2套餐年付199元起,国内高防独服套餐66折
青果网络怎么样?青果网络隶属于泉州市青果网络科技有限公司,青果网络商家成立于2015年4月1日,拥有工信部颁发的全网IDC/ISP/IP-VPN资质,是国内为数不多具有IDC/ISP双资质的综合型云计算服务商。青果网络是APNIC和CNNIC地址分配联盟成员,泉州市互联网协会会员单位,信誉非常有保障。目前,青果网络商家正式开启了618云特惠活动,针对国内外机房都有相应的优惠。点击进入:青果网络官方...
ZJI(月付480元),香港阿里云专线服务器
ZJI是成立于2011年原Wordpress圈知名主机商—维翔主机,2018年9月更名为ZJI,主要提供香港、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册业务。本月商家针对香港阿里云线路独立服务器提供月付立减270-400元优惠码,优惠后香港独立服务器(阿里云专线)E3或者E5 CPU,SSD硬盘,最低每月仅480元起。阿里一型CPU:Intel E5-2630L...
飞讯云E5-2678V3 64GB,湖北十堰100G高防物理机330元/月
飞讯云官网“飞讯云”是湖北飞讯网络有限公司旗下的云计算服务品牌,专注为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。飞讯云是国内为数不多具有ISP/IDC双资质的专业云计算服务商,同时持有系统软件著作权证书、CNNIC地址分配联盟成员证书,通过了ISO27001信息安全管理体系国际认证、ISO9001质量保证体系国际认证。 《中华...
远程桌面为你推荐
-
h连锁酒店世界知名的连锁酒店有哪些?www.qq530.com谁能给我一个听歌的网站?porntimesexy time 本兮 MP3地址ip在线查询通过对方的IP地址怎么样找到他的详细地址?www.vtigu.com初三了,为什么考试的数学题都那么难,我最多也就135,最后一道选择,填空啊根本没法做,最后几道大题倒dadi.tvapple TV 功能介绍关键词分析关键词分析的考虑思路是怎样的,哪个数据是最重要的鹤城勿扰非诚勿扰 怀化小伙 杨荣是哪一期彪言彪语( )言( )语夏琦薇赞夏琦薇的人有多少?