微软远程桌面服务远程代码执行漏洞安全通告
发布时间 2019-05-15漏洞编号和级别
CVE编号:CVE-2019-0708,危险级别:严重,CVSS分值:厂商自评9.8,官方未评定
影响版本
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2003 0
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP1
漏洞概述
微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows。
RDP服务处理传入请求的方式存在漏洞。攻击者可以向RDP服务发送恶意请求,由于未正确的请求处理,目标将执行注入请求的恶意代码。CVE-2019-0708是一个预身份验证漏洞,不需要用户交互,这会导致攻击者利用该漏洞实现类似于WannaCry的方式传播。
漏洞验证
暂无POC、EXP。
修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施,以避免潜在的安全威胁。想要进行更新,只需转到设置→更新和安全→Windows更新→检查更新,或者也可以通过手动进行更新。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
参考链接
https://www.tenable.com/blog/critical-remote-code-execution-vulnerability-cve-2019-0708-addressed-in-patch-tuesday-updates
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=groupmessage&isappinstalled=0
京公网安备11010802024551号