当前位置:万网互联首页 > 帮助中心 > 阅读:

【漏洞通告】Windows RDP服务远程代码执行漏洞通告(CVE-2019-0708)

【漏洞通告】Windows RDP服务远程代码执行漏洞通告(CVE-2019-0708)

 
分享到:
 
发布时间:2019-5-15 15:26:05
 

 

1.   漏洞概述

远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)是大部分的Windows都有客户端所需软件,RDP服务默认监听本机3389端口。

根据MSRC公告显示,本漏洞为RDP服务远程代码执行漏洞,未经认证的恶意攻击者通过向目标主机RDP服务所在端口发送精心构造的请求,即可在目标主机执行任意代码。该漏洞利用门槛低,危害大且攻击者可通过该漏洞横向蠕虫传播,感染大量主机,危害效果可堪比2017年WannaCry等具备勒索能力的恶意程序。

目前官方暂未公开漏洞细节,建议受影响用户尽快安装补丁进行更新,修复此漏洞。


 

2.   影响版本

Windows 7

Windows Server 2008

Windows Server 2008 R2

Windows XP

Windows Server 2003


 

3.    不受影响版本

Windows 8

Windows 10


 

4.   修复方案

微软官方已经发布更新补丁(包括官方停止维护版本),请用户及时进行补丁更新。

用户可通过微软自动更新功能、WSUS服务或下载补丁方式修复该漏洞,下表为不同操作系统对应补丁链接:


 

 

操作系统版本

补丁下载链接

Windows 7 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

Windows 7 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

Windows Server 2008 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu

Windows Server 2008 Itanium

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu

Windows Server 2008 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

Windows Server 2008 R2 Itanium

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu

Windows Server 2008 R2 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Server 2003 x86

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

Windows Server 2003 x64

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

Windows XP SP3

http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe

Windows XP SP2 for x64

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe

Windows XP SP3 for XPe

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe

WES09 and POSReady 2009

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windowsxp-kb4500331-x86-embedded-chs_e3fceca22313ca5cdda811f49a606a6632b51c1c.exe


 

 

5.   临时修复方案

 

若用户暂不方便安装补丁更新,可采取下列临时防护措施,对此漏洞进行防护。

1. 若用户不需要用到远程桌面服务,建议禁用该服务。

2. 在主机防火墙中对远程桌面TCP 端口(默认为 3389)进行阻断。

3. 启用网络级认证(NLA),此方案适用于Windows 7, Windows Server 2008, Windows Server 2008 R2。

参考链接

 

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=groupmessage&isappinstalled=0
 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

 
关于万网互联
联系我们
关于我们
本站通知
行业新闻
 
[更多]竞技宝官网相关问题
如何申请竞技宝官网
万网竞技宝官网解析详图
中频竞技宝官网解析详图
新网竞技宝官网解析详图
解析后打不开网站分析
 
[更多]主机相关问题
如何申请虚拟主机?
如何管理我的虚拟主机?
虚拟主机基本常识
 
[更多]服务器/VPS相关问题
VPS如何远程管理 ?
VPS使用说明?
Vps上站点常见问题解答
 
[更多]邮局相关问题
怎么样申请企业邮局?
如何管理我的邮局?
FOXMAIL或OUTLOOK怎样收发邮件
企业邮局基本知识
 
[更多]其他帮助主题
ICP备案注意事项
虚拟主机备案填写内容
万网竞技宝备案说明
解决“备案网站打不开”的办法
备案被拒绝原因及处理办法集锦
网站备案之典型问题指南
 
首 页 |  关于我们 |  网站地图 |  代理加盟 |  咨询反馈 |  文档中心 |  价格总览 |  付款方式 | |  联系我们

地址:山东省临沂市北城新区沂蒙路与天津路交汇金猴北城名居2A写字楼801室  

电话:400-006-2195 企业QQ:800062195 (服务时间上午8:30-12:00 下午13:00-17:30) 投诉:点击投诉

万网互联主要业务:万网竞技宝官网/新网竞技宝官网/中频竞技宝官网/商中竞技宝官网/新互竞技宝官网 万网竞技宝/新网竞技宝/息壤竞技宝/中频竞技宝/西品竞技宝

信息产业部备案:鲁ICP备10014592号 Copyright © 2001-2019 万网互联 All Rights Reserved. 执行:15.625毫秒

万网互联是万网在山东的核心代理商,主要经营万网竞技宝官网万网竞技宝万网邮箱,并销售新网竞技宝官网中频竞技宝官网新互竞技宝官网

ICANN注册商委任协议规定之注册人权利与责任 万网互联代理合同


不良信息举报中心
经营性网站备案信息 可信网站