99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

漏洞描述

Microsoft Windows是美國微軟公司發(fā)布的視窗操作系統(tǒng)。遠(yuǎn)程桌面連接是微軟從Windows 2000 Server開始提供的功能組件。

2019年5月14日，微軟發(fā)布了月度安全更新補丁，修復(fù)了遠(yuǎn)程桌面協(xié)議（RDP）遠(yuǎn)程代碼執(zhí)行漏洞。

根據(jù)驗證結(jié)果顯示，該漏洞利用僅對Windows 7 SP1 x64與Windows 2008 R2 x64（非系統(tǒng)默認(rèn)配置）系統(tǒng)版本有效，在虛擬機環(huán)境下復(fù)現(xiàn)成功。

目前，由于EXP的公開發(fā)布，惡意攻擊者還很有可能利用該漏洞編寫定制的惡意軟件， 利用此漏洞的惡意軟件傳播影響引發(fā)類似2017年WannaCry惡意軟件遍布全球的事件，廣大用戶需要更加警惕利用該漏洞的惡意軟件的出現(xiàn)，提前做好預(yù)防措施。

漏洞編號

CVE-2019-0708

漏洞危害

未經(jīng)身份驗證的攻擊者利用該漏洞，向目標(biāo) Windows主機發(fā)送惡意構(gòu)造請求，可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。由于該漏洞存在于RDP協(xié)議的預(yù)身份驗證階段，因此漏洞利用無需進(jìn)行用戶交互操作， 存在被不法分子利用進(jìn)行蠕蟲攻擊的可能。

漏洞等級

高危
受影響版本

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems ServicePack 1

Windows Server 2008 for 32-bit SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-BasedSystems Service Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)

Windows XP SP3 x86

Windows XP SP2 x64

Windows XP Embedded SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 SP2 x64

修復(fù)方案

1、禁用遠(yuǎn)程桌面服務(wù)。

2、通過主機防火墻對遠(yuǎn)程桌面服務(wù)端口進(jìn)行阻斷（默認(rèn)為TCP 3389）。

3、啟用網(wǎng)絡(luò)級認(rèn)證（NLA），此方案適用于Windows 7、Windows Server 2008和Windows Server 2008 R2。啟用NLA后，攻擊者首先需要使用目標(biāo)系統(tǒng)上的有效帳戶對遠(yuǎn)程桌面服務(wù)進(jìn)行身份驗證，然后才能利用此漏洞。

參考鏈接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708