2019年5月15日����,微軟官方發(fā)布安全更新修復(fù)了遠(yuǎn)程桌面服務(wù)一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞(漏洞編號(hào)CVE-2019-0708)���,該漏洞影響嚴(yán)重��,可導(dǎo)致遠(yuǎn)程代碼執(zhí)行甚至實(shí)現(xiàn)蠕蟲(chóng)式攻擊����。
2019年9月7日,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到該漏洞相關(guān)的EXP代碼已被公開(kāi)發(fā)布至Metasploit-framework的Pull requests中�����,經(jīng)測(cè)試可以直接利用進(jìn)行遠(yuǎn)程代碼執(zhí)行�。
漏洞編號(hào):
CVE-2019-0708
漏洞名稱(chēng):
Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞
漏洞危害等級(jí):
嚴(yán)重
漏洞描述:
2019年5月15日,微軟官方發(fā)布安全更新修復(fù)了遠(yuǎn)程桌面服務(wù)一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞(漏洞編號(hào)CVE-2019-0708)���,利用該漏洞���,未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可通過(guò)RDP協(xié)議向目標(biāo)發(fā)送惡意構(gòu)造請(qǐng)求,實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行����;甚至可以利用此漏洞實(shí)現(xiàn)蠕蟲(chóng)式攻擊,感染其他易受攻擊的計(jì)算機(jī)�����,其傳播方式與2017年的WannaCry惡意軟件類(lèi)似��。
2019年5月31日,已發(fā)現(xiàn)公開(kāi)渠道發(fā)布了相關(guān)PoC代碼���,可被用于攻擊導(dǎo)致目標(biāo)系統(tǒng)藍(lán)屏���。
2019年9月7日,該漏洞相關(guān)的EXP代碼已被公開(kāi)發(fā)布至Metasploit-framework的Pull requests中�����,經(jīng)測(cè)試可以直接利用進(jìn)行遠(yuǎn)程代碼執(zhí)行�����。這意味著攻擊門(mén)檻進(jìn)一步降低�����,漏洞威脅全面升級(jí)���,強(qiáng)烈建議用戶(hù)立即安裝相關(guān)版本的補(bǔ)丁或采取其他應(yīng)急措施以避免受到相關(guān)的威脅。
影響版本:
Windows XP
Windows 2003
Windows 7
Windows Server 2008
Windows Server 2008 R2
Windows 8和Windows 10及之后版本的用戶(hù)不受此漏洞影響���。
修復(fù)方案:
1�����、微軟官方已經(jīng)發(fā)布更新補(bǔ)?�。òü俜酵V咕S護(hù)版本)�����,請(qǐng)用戶(hù)及時(shí)進(jìn)行補(bǔ)丁更新���。
Windows xp����、Windows 2003:
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Windows7���、Windows 2008���、Windows 2008R2:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
2、因特殊原因無(wú)法安裝補(bǔ)丁����,可采取以下應(yīng)急措施:
1)情況允許的條件下,直接禁用遠(yuǎn)程桌面服務(wù)�;
2)通過(guò)防火墻配置��,阻斷對(duì)遠(yuǎn)程桌面服務(wù)進(jìn)行的連接或配置白名單限制IP連接��。
3)啟動(dòng)網(wǎng)絡(luò)級(jí)別身份驗(yàn)證(NLA)�,提升安全級(jí)別����,適用于Windows 7、Windows Server 2008和Windows Server 2008 R2����。
參考鏈接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=timeline
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2019/09/07