漏洞远程桌面
远程桌面 时间:2021-04-01 阅读:()
TLP:WHITEhttp://ti.
qianxin.
comMicrosoftWindows远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告文档信息编号QiAnXinTI-SV-2019-0006关键字RDPCVE-2019-0708发布日期2019年05月15日更新日期2019年05月15日TLPWHITE分析团队奇安信威胁情报中心通告背景2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制.
此漏洞主要影响的设备为Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,涉及系统在国内依然有大量的使用,所以此漏洞的影响面巨大.
由于漏洞利用无需用户交互的特性结合巨大的影响面,意味着该漏洞极有可能被蠕虫所利用,如果漏洞利用稳定有可能导致WannCry蠕虫泛滥的情况发生.
奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并保持关注,有更多细节和进展会随时通报.
目前微软针对此漏洞已经发布了安全补丁(包括那些已经不再提供技术支持的老旧操作系统),强烈建议用户立即安装相应的补丁以避免受到相关的威胁.
漏洞概要漏洞名称MicrosoftWindowsRemoteDesktopServices远程代码执行漏洞威胁类型远程代码执行威胁等级严重漏洞IDCVE-2019-0708利用场景未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统.
受影响系统及应用版本Windows7for32-bitSystemsServicePack1Windows7forx64-basedSystemsServicePack1WindowsServer2008for32-bitSystemsServicePack2WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation)WindowsServer2008forItanium-BasedSystemsServicePack2WindowsServer2008forx64-basedSystemsServicePack2TLP:WHITEhttp://ti.
qianxin.
comWindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation)WindowsServer2008R2forItanium-BasedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)漏洞描述漏洞存在Windows的RemoteDesktopServices(远程桌面服务)中,目前技术细节未知,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意指令执行,系统受到非授权控制.
影响面评估此漏洞影响Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,在国内有大量的使用,影响面巨大.
处置建议修复方法1.
目前软件厂商微软已经发布了漏洞相应的补丁,奇安信威胁情报中心建议进行相关升级https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIACWindowsxp及Windows2003可以在以下链接下载补丁https://support.
microsoft.
com/en-us/help/4500705/customer-guidance-for-cve-2019-07082.
如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响.
3.
在企业外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接.
4.
如无明确的需求,可禁用远程桌面服务.
参考资料https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAChttps://blogs.
technet.
microsoft.
com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
qianxin.
comMicrosoftWindows远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告文档信息编号QiAnXinTI-SV-2019-0006关键字RDPCVE-2019-0708发布日期2019年05月15日更新日期2019年05月15日TLPWHITE分析团队奇安信威胁情报中心通告背景2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制.
此漏洞主要影响的设备为Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,涉及系统在国内依然有大量的使用,所以此漏洞的影响面巨大.
由于漏洞利用无需用户交互的特性结合巨大的影响面,意味着该漏洞极有可能被蠕虫所利用,如果漏洞利用稳定有可能导致WannCry蠕虫泛滥的情况发生.
奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并保持关注,有更多细节和进展会随时通报.
目前微软针对此漏洞已经发布了安全补丁(包括那些已经不再提供技术支持的老旧操作系统),强烈建议用户立即安装相应的补丁以避免受到相关的威胁.
漏洞概要漏洞名称MicrosoftWindowsRemoteDesktopServices远程代码执行漏洞威胁类型远程代码执行威胁等级严重漏洞IDCVE-2019-0708利用场景未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统.
受影响系统及应用版本Windows7for32-bitSystemsServicePack1Windows7forx64-basedSystemsServicePack1WindowsServer2008for32-bitSystemsServicePack2WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation)WindowsServer2008forItanium-BasedSystemsServicePack2WindowsServer2008forx64-basedSystemsServicePack2TLP:WHITEhttp://ti.
qianxin.
comWindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation)WindowsServer2008R2forItanium-BasedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)漏洞描述漏洞存在Windows的RemoteDesktopServices(远程桌面服务)中,目前技术细节未知,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意指令执行,系统受到非授权控制.
影响面评估此漏洞影响Windows7、WindowServer2008以及微软已不再支持的Windows2003、WindowXP操作系统,在国内有大量的使用,影响面巨大.
处置建议修复方法1.
目前软件厂商微软已经发布了漏洞相应的补丁,奇安信威胁情报中心建议进行相关升级https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIACWindowsxp及Windows2003可以在以下链接下载补丁https://support.
microsoft.
com/en-us/help/4500705/customer-guidance-for-cve-2019-07082.
如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响.
3.
在企业外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接.
4.
如无明确的需求,可禁用远程桌面服务.
参考资料https://portal.
msrc.
microsoft.
com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EWIAChttps://blogs.
technet.
microsoft.
com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
瓜云互联-美国洛杉矶高防CN2高防云服务器,新老用户均可9折促销!低至32.4元/月!
瓜云互联一直主打超高性价比的海外vps产品,主要以美国cn2、香港cn2线路为主,100M以内高宽带,非常适合个人使用、企业等等!安全防护体系 弹性灵活,能为提供简单、 高效、智能、快速、低成本的云防护,帮助个人、企业从实现网络攻击防御,同时也承诺产品24H支持退换,不喜欢可以找客服退现,诚信自由交易!官方网站:点击访问瓜云互联官网活动方案:打折优惠策略:新老用户购买服务器统统9折优惠预存返款活动...
legionbox:美国、德国和瑞士独立服务器,E5/16GB/1Gbps月流量10TB起/$69/月起
legionbox怎么样?legionbox是一家来自于澳大利亚的主机销售商,成立时间在2014年,属于比较老牌商家。主要提供VPS和独立服务器产品,数据中心包括美国洛杉矶、瑞士、德国和俄罗斯。其中VPS采用KVM和Xen架构虚拟技术,硬盘分机械硬盘和固态硬盘,系统支持Windows。当前商家有几款大硬盘的独立服务器,可选美国、德国和瑞士机房,有兴趣的可以看一下,付款方式有PAYPAL、BTC等。...
hostodo:美国大流量VPS,低至$3,8T流量/月-1.5G内存/1核/25gNVMe/拉斯维加斯+迈阿密
hostodo从2014年年底运作至今一直都是走低价促销侧率运作VPS,在市场上一直都是那种不温不火的品牌知名度,好在坚持了7年都还运作得好好的,站长觉得hostodo还是值得大家在买VPS的时候作为一个候选考虑项的。当前,hostodo有拉斯维加斯和迈阿密两个数据中心的VPS在促销,专门列出了2款VPS给8T流量/月,基于KVM虚拟+NVMe整列,年付送DirectAdmin授权(发ticket...
远程桌面为你推荐
-
公司网络被攻击最近公司频繁的受到网络攻击,导致网络瘫痪,又碰到arp攻击,有病毒的,有点崩溃。。。长尾关键词挖掘工具外贸长尾关键词挖掘工具哪个好用www.522av.com现在怎样在手机上看AVwww.zjs.com.cn中国快递公司排名百度指数词什么是百度指数www.6vhao.com有哪些电影网站16668.com香港最快开奖现场直播今晚开175qq.comkf.qq.com.地址是什么彪言彪语( )言( )语ename.com做自己的网站、在哪里买域名啊?