漏洞预警|微软远程桌面服务曝远程代码执行漏洞(漏洞利用代码已被公布)

时间:2019-10-17 13:58:48来源:信息安全服务部作者:梦之想科技

远程桌面连接组件是从Windows Server 2000开始由微软公司提供的,一经推出就受到了广大用户的拥护和喜好。当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件、运行程序......所有的一切都好像是直接在该计算机上操作一样。


漏洞简介


严重程度:高

CVE编号:CVE-2019-0708

影响版本:

Windows XP SP3 x86

Windows XP SP2 x64

Windows XP Embedded SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 SP2 x64

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-basedSystems Service Pack 1

Windows Server 2008 for 32-bit SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-Based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1

Windows Server 2008 R2 for x64-based SystemsService Pack 1

Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-basedSystems Service Pack 1

Windows Server 2008 for 32-bit SystemsService Pack 2

Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-Based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2

Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1

Windows Server 2008 R2 for x64-based SystemsService Pack 1

Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)


漏洞危害

漏洞影响Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、WindowsXP操作系统,该漏洞可能引发类似于Wannacry这样的蠕虫级勒索病毒的产生,其严重性不低于永恒之蓝。2019年9月7日,针对该漏洞的远程代码执行利用工具已经公开发布。

随着漏洞被逐步地披露,漏洞修复的速度加快,但目前国内还存在大量漏洞未修复主机并可通过互联网被远程攻击,漏洞的修复状况不容乐观。存在该漏洞的主机应加快修复进程,防止漏洞被利用。


修复建议


1.建议使用winddows补丁进行修复

Microsoft官方已经在 2019年5月14日修复了该漏洞,用户可以通过安装微软的安全更新来给系统打上安全补丁,下载地址为:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

同时针对已不受微软更新支持的系统Windows Server 2003和Windows XP提供的安全更新,下载地址:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2.如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响。