[原創]緊急預警 | Windows 遠端桌面服務程式碼執行漏洞風險預警(CVE-2019-0708)

雲鼎實驗室發表於2019-05-15

近日,騰訊雲安全中心監測到微軟應急響應中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的作業系統版本上存在的一個高危安全風險(漏洞編號:CVE-2019-0708),攻擊者可利用該漏洞進行類似Wannacry的蠕蟲利用攻擊,影響大量伺服器。


為避免您的業務受影響,雲鼎實驗室建議您及時開展安全自查,如在受影響範圍,請您及時進行更新修復,避免被外部攻擊者入侵。同時建議雲上租戶開通「安全運營中心」-安全情報,及時獲取最新漏洞情報、修復方案及資料洩露情況,感知雲上資產風險態勢。


【漏洞詳情】

微軟近日更新修復了遠端桌面服務上存在的一個嚴重遠端程式碼執行漏洞(CVE-2019-0708),該漏洞無需使用者互動即可被遠端利用,具有一定的蠕蟲傳播性質,被利用可導致批次主機受影響。


【風險等級】

高風險


【漏洞風險】

可能被遠端批次利用,獲取伺服器系統許可權,並進行蠕蟲傳播。


【影響版本】

目前已知受影響版本如下:

Windows Server 2008 R2 

Windows Server 2008

Windows Server 2003

Windows XP

Windows 7


【安全版本】

官方已釋出安全更新修復該漏洞,你可以透過如下連結進行下載:

➣Windows 7 及Server 2008/Server 2008 R2 使用者:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708


➣Windows XP 及Server 2003 使用者:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


【修復建議】

1、開啟微軟官方網站,下載並安裝對應作業系統的安全更新。

2、執行官方提供的緩解措施:開啟網路級別身份驗證 

(NLA,Network LevelAuthentication) ,

參考配置:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)


【漏洞參考】

[1]官方通告:

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

[2]社群參考:

https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches 


相關文章