q程执行代码漏洞安全预警通告
理?nbsp; | 2019/5/24 9:58:13关于Windowsq程桌面服务QRDPQ存?/span>
q程执行代码漏洞安全预警通告
W一?安全通告
2019q??5日微软发布安全补丁修复了CVE~号为CVE-2019-0708的Windowsq程桌面服务QRDPQ远E代码执行漏z,该漏z在不需w䆾认证的情况下卛_q程触发Q危害与影响面极大?/span>
通过分析发现国内共有154万余C机对外开?389端口Q可能受到此漏洞影响?/span>
W二?/span> 漏洞信息
2.1 漏洞描述
Windows q程桌面服务Q?/span>RDPQ主要用于管理h员对 Windows 服务器进行远E管理,使用极ؓ普遍。近日微软官Ҏ?/span>Windows中的q程桌面服务中存在远E代码执行漏z,未经w䆾认证的攻击者可使用RDP协议q接到目标系lƈ发送精心构造的h可触发该漏洞?/span>
2.2漏洞危害
一旦攻击者成功利用此漏洞Q可在目标系l上执行L代码Q安装应用程序,创徏完全讉K权限的新账户{。攻击者还可以对系l中的重要文件和数据使用勒烦病毒q行加密Q如果系l接入到内网环境中,可能q会造成对内|的各类l端机器的造成q一步感染,造成更加严重的后果?/span>
2.3风险{
风险评Q高?/span>
预警{Q?/span>蓝色预警Q一般事Ӟ
W三?影响版本
l Windows 7 for 32-bit Systems Service Pack 1
l Windows 7 for x64-based Systems Service Pack 1
l Windows Server 2008 for 32-bit Systems Service Pack 2
l Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
l Windows Server 2008 for Itanium-Based Systems Service Pack 2
l Windows Server 2008 for x64-based Systems Service Pack 2
l Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
l Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
l Windows Server 2008 R2 for x64-based Systems Service Pack 1
l Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
W三?/span> 处置
官方补丁Q?/span>微Y官方已经推出安全更新请参考以下官方安全通告下蝲q安装最新补丁:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
或根据以下表格查扑֯应的pȝ版本下蝲最新补丁:
~解措施Q?/span>
1.如无法更新补丁,可以通过在系l上启动NLAQ网l别n份认证)暂时规避该漏z风险?/span>
2.在企业边界防火墙LTCP协议inbound 3389的连接,或只允许可信IPq行q接?/span>
3.如无明确需求,可选择用3389端口Q远E桌面服务)?/span>
l阳微信公众号开?/a>?a target="_blank">l阳|站、阛_名注册、阌Y件开发、思高U技提醒信息来源Q阛_|络与信息安全信息通报中心
