? q程执行代码漏洞安全预警通告_最新动态_l阳思高U技官网

q程执行代码漏洞安全预警通告

理?nbsp; |  2019/5/24 9:58:13

关于Windowsq程桌面服务QRDPQ存?/span>

q程执行代码漏洞安全预警通告

 

W一?安全通告

2019q??5日微软发布安全补丁修复了CVE~号为CVE-2019-0708的Windowsq程桌面服务QRDPQ远E代码执行漏z,该漏z在不需w䆾认证的情况下卛_q程触发Q危害与影响面极大?/span>

通过分析发现国内共有154万余C机对外开?389端口Q可能受到此漏洞影响?/span>


W二?/span>  漏洞信息

2.1 漏洞描述

Windows q程桌面服务Q?/span>RDPQ主要用于管理h员对 Windows 服务器进行远E管理,使用极ؓ普遍。近日微软官Ҏ?/span>Windows中的q程桌面服务中存在远E代码执行漏z,未经w䆾认证的攻击者可使用RDP协议q接到目标系lƈ发送精心构造的h可触发该漏洞?/span>

2.2漏洞危害

一旦攻击者成功利用此漏洞Q可在目标系l上执行L代码Q安装应用程序,创徏完全讉K权限的新账户{。攻击者还可以对系l中的重要文件和数据使用勒烦病毒q行加密Q如果系l接入到内网环境中,可能q会造成对内|的各类l端机器的造成q一步感染,造成更加严重的后果?/span>

2.3风险{

风险评Q高?/span>

预警{Q?/span>蓝色预警Q一般事Ӟ

W三?影响版本

       l  Windows 7 for 32-bit Systems Service Pack 1

       l  Windows 7 for x64-based Systems Service Pack 1

       l  Windows Server 2008 for 32-bit Systems Service Pack 2

       l  Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

       l  Windows Server 2008 for Itanium-Based Systems Service Pack 2

       l  Windows Server 2008 for x64-based Systems Service Pack 2

       l  Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

       l  Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

       l  Windows Server 2008 R2 for x64-based Systems Service Pack 1

       l  Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

W三?/span>  处置

官方补丁Q?/span>微Y官方已经推出安全更新请参考以下官方安全通告下蝲q安装最新补丁:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

或根据以下表格查扑֯应的pȝ版本下蝲最新补丁:



~解措施Q?/span>

1.如无法更新补丁,可以通过在系l上启动NLAQ网l别n份认证)暂时规避该漏z风险?/span>

2.在企业边界防火墙LTCP协议inbound 3389的连接,或只允许可信IPq行q接?/span>

3.如无明确需求,可选择用3389端口Q远E桌面服务)?/span>

       l阳微信公众号开?/a>?a target="_blank">l阳|站、阛_名注册、阌Y件开发、思高U技提醒信息来源Q阛_|络与信息安全信息通报中心


þþƷˬӰ,԰̫ͷƵ,ŷxxxxx69,
<֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <֩>| <ı> <ı> <ı> <ı> <ı> <ı>