2019年5月15日�,微軟官方發(fā)布安全更新修復(fù)了遠(yuǎn)程桌面服務(wù)一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞(漏洞編號(hào)CVE-2019-0708)���,該漏洞影響嚴(yán)重�����,可導(dǎo)致遠(yuǎn)程代碼執(zhí)行甚至實(shí)現(xiàn)蠕蟲式攻擊�����。
2019年9月7日�����,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到該漏洞相關(guān)的EXP代碼已被公開發(fā)布至Metasploit-framework的Pull requests中�����,經(jīng)測試可以直接利用進(jìn)行遠(yuǎn)程代碼執(zhí)行���。
漏洞編號(hào):
CVE-2019-0708
漏洞名稱:
Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞
漏洞危害等級:
嚴(yán)重
漏洞描述:
2019年5月15日�,微軟官方發(fā)布安全更新修復(fù)了遠(yuǎn)程桌面服務(wù)一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞(漏洞編號(hào)CVE-2019-0708)��,利用該漏洞��,未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可通過RDP協(xié)議向目標(biāo)發(fā)送惡意構(gòu)造請求���,實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行;甚至可以利用此漏洞實(shí)現(xiàn)蠕蟲式攻擊��,感染其他易受攻擊的計(jì)算機(jī)����,其傳播方式與2017年的WannaCry惡意軟件類似���。
2019年5月31日,已發(fā)現(xiàn)公開渠道發(fā)布了相關(guān)PoC代碼���,可被用于攻擊導(dǎo)致目標(biāo)系統(tǒng)藍(lán)屏���。
2019年9月7日,該漏洞相關(guān)的EXP代碼已被公開發(fā)布至Metasploit-framework的Pull requests中�,經(jīng)測試可以直接利用進(jìn)行遠(yuǎn)程代碼執(zhí)行。這意味著攻擊門檻進(jìn)一步降低����,漏洞威脅全面升級,強(qiáng)烈建議用戶立即安裝相關(guān)版本的補(bǔ)丁或采取其他應(yīng)急措施以避免受到相關(guān)的威脅���。
影響版本:
Windows XP
Windows 2003
Windows 7
Windows Server 2008
Windows Server 2008 R2
Windows 8和Windows 10及之后版本的用戶不受此漏洞影響�。
修復(fù)方案:
1��、微軟官方已經(jīng)發(fā)布更新補(bǔ)?��。òü俜酵V咕S護(hù)版本)��,請用戶及時(shí)進(jìn)行補(bǔ)丁更新��。
Windows xp�����、Windows 2003:
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Windows7����、Windows 2008、Windows 2008R2:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
2�、因特殊原因無法安裝補(bǔ)丁,可采取以下應(yīng)急措施:
1)情況允許的條件下���,直接禁用遠(yuǎn)程桌面服務(wù)���;
2)通過防火墻配置,阻斷對遠(yuǎn)程桌面服務(wù)進(jìn)行的連接或配置白名單限制IP連接���。
3)啟動(dòng)網(wǎng)絡(luò)級別身份驗(yàn)證(NLA)�����,提升安全級別��,適用于Windows 7�、Windows Server 2008和Windows Server 2008 R2����。
參考鏈接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=timeline
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2019/09/07