CVE-2019-0708:微软远程桌面又翻车了?

最新推荐文章于 2024-04-02 09:54:58 发布
最新推荐文章于 2024-04-02 09:54:58 发布
阅读量836 收藏
点赞数
文章标签: CVE-2019-0708 远程桌面 代码漏洞 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XRcloud/article/details/90239427
版权

2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序.

2019年5月14日,微软发布了针对远程桌面服务(原称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了一些旧版本的Windows。

微软将此漏洞定义为严重级别,强烈建议广大用户及时更新,以免遭受攻击。

远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机,就像2017年WannaCry恶意软件在全球蔓延一样。

影响版本:

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-Based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows XP SP3 x86

Windows XP Professional x64 Edition SP2

Windows XP Embedded SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 x64 Edition SP2

目前全球范围内约有400万,国内约有80万主机开启了远程桌面服务并暴露在互联网上。一旦攻击代码公开,这些主机随时都有可能成为黑客攻击的目标。

应对措施:

1、尽快安装此漏洞的补丁(即使已经禁用远程桌面服务)。

2、如果不需要使用远程桌面服务,建议禁用该服务。

3、在受影响版本的系统上启用网络级身份验证(NLA);启用NLA后,攻击者需要使用目标系统上的有效账户对远程桌面服务进行身份验证,才能成功利用该漏洞。

4、 在企业外围或边界防火墙上部署安全策略,阻止TCP端口3389。

5、 瑞智康诚超级终端和访问控制系统组合使用,可以充分减少暴露面,形成威胁防御响应的基础框架。​​​​

csdn的小CC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows远程桌面服务漏洞CVE-2019-0708)复现测试
四维创智
09-19 6561
1、漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成...
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02...
探索CVE-2019-0708 EXP:Windows远程桌面服务漏洞利用工具
gitblog_00052的博客
04-02 290
探索CVE-2019-0708 EXP:Windows远程桌面服务漏洞利用工具 CVE-2019-0708-EXP-WindowsCVE-2019-0708-EXP-Windows版单文件exe版,运行后直接在当前控制台反弹System权限Shell项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2019-0708-EXP-Windows 该项目链接指向的是...
用户数据窃取案复盘: 瑞智华胜窃取30亿条用户信息
blackorbird的博客
08-10 1330
作为一家曾在新三板上市的企业,北京瑞智华胜科技股份有限公司(简称瑞智华胜)未走正道,他们利用非法手段,盗取了30亿条网络用户信息用来牟利。近日,这起“全国首个流量劫持案”...
Microsoft RDP RCE(CVE-2019-0708
越努力 越自由
03-29 5993
目录 一. 漏洞介绍 二. 漏洞复现 一. 漏洞介绍 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞2019年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的...
远程exp_Windows远程桌面服务漏洞CVE-2019-0708)攻击代码现身
weixin_42502545的博客
01-14 666
事件概况5月15日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows。目前利用该漏洞的EXP代码已被公开发布至metasploit-framework的Pull requests中,经美创安全实验室测试,只要在Windows影响范围内的机器,开启远程桌面,即可实现远程代码执行。这意味着影响更广泛的攻击工具(比如远程批量入侵)...
CVE-2019-0708远程桌面服务远程执行代码漏洞来了,请及时修复
weixin_34362875的博客
05-16 265
5月14号,微软发布了最新的安全漏洞补丁:CVE-2019-0708远程桌面服务远程执行代码漏洞:当未经身验证的***者使用RDP连接到目标系统并发送特制请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代码漏洞。)漏洞危害:此漏洞是预身份验证,无需。用户交互成功利用此漏洞的***者可以在目标系统上执行任意代码***者可随后安装程序;查看,更改或删除数据;或者创建...
渗透测试-Windows远程桌面服务漏洞CVE-2019-0708
保持微笑的博客
01-18 3797
目录 1.漏洞简介 2.影响范围 3.漏洞复现 4.漏洞修复 1.漏洞简介 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成功利用此漏洞的攻击者可以在目标系统完.
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-15642:Webmin远程执行代码(已认证)
03-10
CVE-2019-15642 Webmin远程执行代码(已认证) python用法: python CVE-2019-15642.py https://xxx.xxx.xxx:10000 "cat /etc/passwd" Webmin的0x01泊坞窗 cd ~/vulhub/webmin/CVE-2019-15107 docker-compose up -...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
SECURITY-1266 / CVE-2019-1003000(脚本安全性),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明性) 一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的...
紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)
qcloud_security的博客
05-15 880
近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量服务器。 为避免您的业务受影响,云鼎实验室建议您及时开展安全自查...
windows 操作系统存在远程 桌面服务漏洞CVE-2019-0708
TivonaLH的博客
06-04 1155
处理方案,根据windows系统的不同下载不同补丁安装: 补丁下载: Windows 7、Windows 2008 R2和Windows 2008的补丁下载链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 Windows 2003和Windows XP的补丁下载链接:h...
远程桌面代码执行漏洞cve-2019-0708
chaojixiaojingang
10-27 4003
1.影响版本 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP 2.漏洞描述 Microsoft Windows中存在远程桌面执行代码漏洞,该漏洞源于Microsoft Remote Desktop Services中存在输入验证错误漏洞,网络系统或产品未对输入的数据进行正确的验证。当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称...
Win10 远程桌面 连上就断开
weixin_34005042的博客
09-13 3940
如火如荼的给笔记本和台式机都更新了WIN10,给台式机安装了虚拟机当服务器用。输入好用户名 密码,Duang!远程桌面一闪而过 提示:“另一用户已连接到此远程计算机,因此您的连接已丢失”根据经验,空密码的原因。一通组策略设置,还是如此!作罢 简单设置一个密码,再次连接 OK!原因很简单,在XP时代就遇到过因空密码导致的各种网络共享或远程连接问题,但会直接告诉你不允许空密码登陆...
最新系统漏洞--Windows Remote Access Connection Manager权限提升漏洞
weixin_48555088的博客
10-26 410
最新系统漏洞2021年10月25日 受影响系统: Microsoft Windows Server 20H2 (Server Core Insta Microsoft Windows Server 2019 (Server Core Insta Microsoft Windows Server 2019 Microsoft Windows Server 2016 (Server Core Insta Microsoft Windows Server 2016 Microsoft Windows Server
利用windows 7 cve-2019-0708漏洞
2303_76978493的博客
11-29 1875
利用Windows 7 CVE-2019-0708漏洞的实验总结:Windows 7 CVE-2019-0708漏洞也称为“蓝色屏幕”漏洞,是一种远程桌面服务(RDP)漏洞。该漏洞可能导致攻击者远程执行代码,并在未经授权的情况下访问受感染计算机的系统级权限。在利用该漏洞进行攻击前,需要进行一系列准备工作,如获取目标机器的IP地址、扫描是否存在漏洞等。首先,需要使用Metasploit框架来执行攻击。Metasploit框架是一个用于开发和执行安全漏洞的测试平台,为安全测试人员提供了更大的便利性。
完成基于 yolov3 与 TensorRT 的 快速目标检测与基于 sgm 与 cuda 的 双目立体重建
最新发布
09-05
,发送类别,概率,以及物体在相机坐标系下的xyz.zip目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
CVE-2019-0708:Windows远程桌面UAF漏洞分析与复现
"CVE-2019-0708_Windows远程桌面(2).pdf" 本文档详细探讨了CVE-2019-0708,一个针对Windows操作系统的严重安全漏洞,该漏洞主要涉及到Use-After-Free(UAF)问题。作者选择这个主题是为了扩展对不同平台,尤其是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值