【漏洞通告】Windows RDP服务远程代码执行漏洞通告(CVE-2019-0708)

分享到：

发布时间：2019-5-15 15:26:05

1. 漏洞概述

远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)是大部分的Windows都有客户端所需软件,RDP服务默认监听本机3389端口。

根据MSRC公告显示,本漏洞为RDP服务远程代码执行漏洞,未经认证的恶意攻击者通过向目标主机RDP服务所在端口发送精心构造的请求,即可在目标主机执行任意代码。该漏洞利用门槛低,危害大且攻击者可通过该漏洞横向蠕虫传播,感染大量主机,危害效果可堪比2017年WannaCry等具备勒索能力的恶意程序。

目前官方暂未公开漏洞细节,建议受影响用户尽快安装补丁进行更新,修复此漏洞。

2. 影响版本

Windows 7

Windows Server 2008

Windows Server 2008 R2

Windows XP

Windows Server 2003

3. 不受影响版本

Windows 8

Windows 10

4. 修复方案

微软官方已经发布更新补丁(包括官方停止维护版本),请用户及时进行补丁更新。

用户可通过微软自动更新功能、WSUS服务或下载补丁方式修复该漏洞,下表为不同操作系统对应补丁链接:

操作系统版本	补丁下载链接
Windows 7 x86	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu
Windows 7 x64	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
Windows Embedded Standard 7 for x64	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
Windows Embedded Standard 7 for x86	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu
Windows Server 2008 x64	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu
Windows Server 2008 Itanium	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu
Windows Server 2008 x86	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu
Windows Server 2008 R2 Itanium	http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu
Windows Server 2008 R2 x64	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
Windows Server 2003 x86	http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe
Windows Server 2003 x64	http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe
Windows XP SP3	http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe
Windows XP SP2 for x64	http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe
Windows XP SP3 for XPe	http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe
WES09 and POSReady 2009	http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windowsxp-kb4500331-x86-embedded-chs_e3fceca22313ca5cdda811f49a606a6632b51c1c.exe

5. 临时修复方案

若用户暂不方便安装补丁更新,可采取下列临时防护措施,对此漏洞进行防护。

1. 若用户不需要用到远程桌面服务,建议禁用该服务。

2. 在主机防火墙中对远程桌面TCP 端口(默认为 3389)进行阻断。

3. 启用网络级认证(NLA),此方案适用于Windows 7, Windows Server 2008, Windows Server 2008 R2。

参考链接

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=groupmessage&isappinstalled=0

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

关于万网互联: 联系我们; 关于我们; 本站通知; 行业新闻

[更多]域名相关问题: 如何申请域名; 万网域名解析详图; 中频域名解析详图; 新网域名解析详图; 解析后打不开网站分析

[更多]主机相关问题: 如何申请虚拟主机?; 如何管理我的虚拟主机?; 虚拟主机基本常识

[更多]服务器/VPS相关问题: VPS如何远程管理 ?; VPS使用说明?; Vps上站点常见问题解答

[更多]邮局相关问题: 怎么样申请企业邮局?; 如何管理我的邮局?; FOXMAIL或OUTLOOK怎样收发邮件; 企业邮局基本知识

[更多]其他帮助主题: ICP备案注意事项; 虚拟主机备案填写内容; 万网空间备案说明; 解决“备案网站打不开”的办法; 备案被拒绝原因及处理办法集锦; 网站备案之典型问题指南