最新動(dòng)態(tài)

【漏洞預(yù)警】Windows RDP 遠(yuǎn)程代碼執(zhí)行高危漏洞

2019-05-15
【漏洞預(yù)警】Windows RDP 遠(yuǎn)程代碼執(zhí)行高危漏洞(CVE-2019-0708)
2019年5月15日,華云安全中心監(jiān)測(cè)到微軟官方發(fā)布緊急安全補(bǔ)丁,修復(fù)了一個(gè)Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-0708),此漏洞是預(yù)身份驗(yàn)證且無(wú)需用戶交互(無(wú)需驗(yàn)證系統(tǒng)賬戶密碼),這就意味著這個(gè)漏洞可以通過網(wǎng)絡(luò)蠕蟲的方式被利用直接獲取Windows服務(wù)器權(quán)限。

漏洞描述
微軟官方緊急發(fā)布安全補(bǔ)丁,修復(fù)了一個(gè)Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-0708),該漏洞影響了某些舊版本的Windows系統(tǒng)。此漏洞是預(yù)身份驗(yàn)證,無(wú)需用戶交互。當(dāng)未經(jīng)身份驗(yàn)證的攻擊者使用RDP(常見端口3389)連接到目標(biāo)系統(tǒng)并發(fā)送特制請(qǐng)求時(shí),可以在目標(biāo)系統(tǒng)上執(zhí)行任意命令。甚至傳播惡意蠕蟲,感染內(nèi)網(wǎng)其他機(jī)器。類似于2017年爆發(fā)的WannaCry等惡意勒索軟件病毒。

漏洞評(píng)級(jí)
CVE-2019-0708 嚴(yán)重

影響范圍
該漏洞影響了某些舊版本的Windows系統(tǒng),如下:
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP

安全建議
1、微軟官方已經(jīng)發(fā)布更新補(bǔ)丁(包括官方停止維護(hù)版本),請(qǐng)用戶及時(shí)進(jìn)行補(bǔ)丁更新。共有三種方式可獲取最新補(bǔ)丁:內(nèi)網(wǎng)WSUS服務(wù)、微軟官網(wǎng)Microsoft Update服務(wù)、離線安裝補(bǔ)丁。
Windows 7及Windows Server 2008的用戶,及時(shí)安裝官方安全補(bǔ)?。篽ttps://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175
Windows 2003及Windows XP的用戶,及時(shí)更新系統(tǒng)版本或安裝官方補(bǔ)丁:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
2、華云新架構(gòu)平臺(tái)的服務(wù)器用戶,可使用我司平臺(tái)提供的防火墻臨時(shí)禁止RDP服務(wù)端口對(duì)外或者限制允許訪問的IP地址


相關(guān)鏈接
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

我們會(huì)關(guān)注后續(xù)進(jìn)展,請(qǐng)隨時(shí)關(guān)注官方公告。如有任何問題,可隨時(shí)通過工單或我司服務(wù)電話400-808-4000-8聯(lián)系反饋。


華云數(shù)據(jù)集團(tuán)有限公司
2019.5.15