首頁 > 安全研究 > 安全通報 > 安全通告

微軟遠程桌面服務遠程代碼執行漏洞安全通告

發布時間 2019-05-15

漏洞編號和級別


CVE編號:CVE-2019-0708,危險級別:嚴重,CVSS分值:廠商自評9.8,官方未評定


影響版本


Microsoft Windows XP 0
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2003 0
Microsoft Windows 7 for x64-based Systems SP1

Microsoft Windows 7 for 32-bit Systems SP1


漏洞概述


微軟發布了針對遠程桌面服務(以前稱為終端服務)的關鍵遠程執行代碼漏洞CVE-2019-0708的修復程序,該漏洞影響了某些舊版本的Windows。


RDP服務處理傳入請求的方式存在漏洞。攻擊者可以向RDP服務發送惡意請求,由于未正確的請求處理,目標將執行注入請求的惡意代碼。CVE-2019-0708是一個預身份驗證漏洞,不需要用戶交互,這會導致攻擊者利用該漏洞實現類似于WannaCry的方式傳播。


漏洞驗證


暫無POC、EXP。


修復建議


目前,微軟官方已經發布補丁修復了上述漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施,以避免潛在的安全威脅。想要進行更新,只需轉到設置→更新和安全→Windows更新→檢查更新,或者也可以通過手動進行更新。


Windows 7,Windows 2008 R2,Windows 2008

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708


Windows 2003,Windows XP
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


參考鏈接


https://www.securityfocus.com/bid/108273/info
https://www.tenable.com/blog/critical-remote-code-execution-vulnerability-cve-2019-0708-addressed-in-patch-tuesday-updates
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=groupmessage&isappinstalled=0




上一篇 下一篇