c++ 界面交互影响处理代码执行速度_【漏洞预警】Remote Desktop Protocol任意代码执行漏洞及修复方案...

最新推荐文章于 2021-07-29 10:59:52 发布
最新推荐文章于 2021-07-29 10:59:52 发布
阅读量160 收藏
点赞数
文章标签: c++ 界面交互影响处理代码执行速度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30199703/article/details/112124048
版权

2019年5月14日,Microsoft在最新的安全更新公告中披露了一则RDP远程代码执行漏洞。通过此漏洞,攻击者无需经过身份验证,只需要使用RDP连接到目标系统并发送特制请求,就可以在目标系统上远程执行代码。

漏洞名称:Remote Desktop Protocol任意代码执行漏洞

威胁等级:严重

影响范围:Windows XP;Windows 7 ;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2

漏洞类型:任意代码执行漏洞

利用难:容易

  Remote Desktop Protocol组件介绍

Remote Desktop Protocol(远程桌面协议,RDP)是微软公司创建的专有协议。它允许系统用户通过图形用户界面连接到远程系统。在默认情况下,该协议的客户端代理内置在微软的操作系统中,也可以安装在非微软操作系统中。RDP的服务器端安装在微软操作系统中,从客户端代理接收请求,显示发布应用程序的图形界面或者远程访问系统本身。默认情况下,系统在3389端口来监听来自客户端的通过RDP的连接请求。

通常情况下,在企业中,RDP或者终端服务会话被配置在需要分布式客户端机器来连接的服务器上。它可以用于管理、远程访问或者发布用于中央使用的应用程序。该协议还常被桌面管理员来远程访问用户系统,以协助排除故障。如果RDP没有正确配置或存在漏洞,这种特定功能将会给企业带来威胁,因为未授权访问者将可以访问关键企业系统。

漏洞分析

cve-2019-0708,属于远程代码执行漏洞,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时,即可以触发该漏洞。此漏洞属于预身份验证,无需用户交互,成功利用此漏洞的攻击者可以安装应用程序,查看、更改或删除数据或创建具有完全用户权限的新账户。

恶意攻击者还很有可能利用该漏洞专门编写恶意代码到定制的恶意软件, 利用此漏洞的任何未来恶意软件都可能以与 2017年WannaCry恶意软件遍布全球的类似方式从易受攻击的计算机传播到易受攻击的计机。

影响范围

到目前为止,在全球范围内对互联网开发RDP的资产数量已经多达1250万,其中美国地区对外开发的RDP数量排名第一,为341万台。排名第二与第三的分别是中国和德国,其中中国数量远远超过德国的数量。

b7d8caefb993aab365162ab8254f9e88.png

  (统计数据仅为对互联网开放的资产,本数据来源于FOFA。)

  图1 RDP全球范围内情况分布

由以上数据统计看来,国内使用RDP的使用基数很高,用户相当广泛,在国内,RDP使用量最高的三个省市是北京,浙江以及广东,在北京的使用量最高,数量达864982台,在浙江省的使用量也达57万以上,广东省的使用量达27万,所以对此次RDP的漏洞防范尤为重要。

e326463da3e2e3f0ec1cb05783459280.png

(统计数据仅为对互联网开放的资产,本数据来源于FOFA。)

  图2 RDP国内使用情况分布

目前受影响的Windows版本:

Microsoft Windows XP 0

Microsoft Windows Server 2008 R2 for x64-based Systems SP1

Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008 for x64-based Systems SP2

Microsoft Windows Server 2008 for Itanium-based Systems SP2

Microsoft Windows Server 2008 for 32-bit Systems SP2

Microsoft Windows Server 2003 0

Microsoft Windows 7 for x64-based Systems SP1

Microsoft Windows 7 for 32-bit Systems SP1

修复建议

1. 及时安装微软发布的安全更新补丁:

Microsoft官方已经在 2019年5月14日修复了该漏洞,用户可以通过安装微软的安全更新来给系统打上安全补丁,下载地为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

以及为已不受微软更新支持的系统Windows Server 2003和Windows XP提供的安全更新,下载地址为:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2. 缓解措施(在无法及时安装微软安全更新的情况下作为临时性解决方案):

- 若用户不需要用到远程桌面服务,建议禁用该服务。

- 开启网络级别身份验证(NLA),此方案适用于Windows 7, Windows Server 2008, Windows Server 2008 R2。

- 暂时性修改RDP的连接端口,默认端口为3389。

- 使用ACL对RDP的访问来源进行限制。

- 使用RDP网关,网关的功能是安全的将流量从远程客户端传递到本地设备。使用RDP网关可以防止或最小化远程用户访问,并使组织能够更好的控制用户角色,访问权限和身份验证需求。

以上缓解措施只能暂时性针对该漏洞对系统进行部分缓解,强烈建议在条件允许的情况下及时安装微软安全更新。

来源:https://www.tzidc.com/detail/industry/1007

驴放屁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FreeRDP是一个免费的远程桌面协议库和客户端-C/C++开发
05-26
FreeRDP:远程桌面协议实现FreeRDP是在Apache许可下发布的远程桌面协议RDP)的免费实现。 FreeRDP:远程桌面协议实现FreeRDP是在Apache许可下发布的远程桌面协议RDP)的免费实现,您可以在任何地方随意使用软件。 在互操作性最终可以释放您的计算体验的世界中,您可以在任意位置,以所需的方式自由使用软件。 资源项目网站:https://www.freerdp.com/问题跟踪器:https://github.com/FreeRDP/FreeRDP/issues来源:https://github.com/FreeRDP/FreeRDP/下载:https:// pub.f
Remote Desktop Protocol
点滴记录 不断进步
12-30 3829
Wiki http://en.wikipedia.org/wiki/Remote_Desktop_Protocol  RDP4基于ITU-T T.128,( T.120协议簇),是第一个RDP版本,第一次作为Windows NT4引入,主要是使用了Citrix的原来架构。 RDP5 在Windows 2000 server中引入,增加了许多新的特点,包括远程文件本地打印,充分提供网络带宽的
远程桌面协议服务器中间人弱点,Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)...
weixin_36251174的博客
07-29 2003
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)发布时间:2018-05-31 10:46,浏览次数:1001, 标签:MicrosoftWindowsCVEserver本文为转载转载自https://www.cnblogs.com/lsdb/p/7210541.htmlhttps://blog.csdn...
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案
热门推荐
安全小白的博客
06-12 4万+
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案1.系统版本:windows server 2003 2.漏洞:CVE-2005-1794 3.修复方案漏洞介绍: Microsoft Windows远程桌面协议用于连接Windows终端服务。 Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远程攻击者可以利用这个漏洞通过Man
33.如何使应用程序界面任意透明度显示?(Visual C++编程 源代码
06-28
33.如何使应用程序界面任意透明度显示?(Visual C++编程 源代码)33.如何使应用程序界面任意透明度显示?(Visual C++编程 源代码)33.如何使应用程序界面任意透明度显示?(Visual C++编程 源代码)33.如何...
GB_T 34943-2017C_C++语言源代码漏洞测试规范.pdf
08-29
GB/T 34943-2017 C/C++语言源代码漏洞测试规范,主要讲述了源代码漏洞的测试总则、测试内容、漏洞分类、漏洞说明,以及相应的漏洞测试案例。
6.如何在两个执行程序间进行数据通信?(Visual C++编程 源代码
06-26
(Visual C++编程 源代码)6.如何在两个执行程序间进行数据通信?(Visual C++编程 源代码)6.如何在两个执行程序间进行数据通信?(Visual C++编程 源代码)6.如何在两个执行程序间进行数据通信?(Visual C++编程 ...
Buffer_Overflows_b.rar_c/C++_stack smashing_漏洞_缓冲区溢出
07-14
顶尖高手讲的缓冲区溢出漏洞原理及实例代码分析,C,汇编。千万别错过,很难得的资料哟
10.如何强制操作系统只执行规定的程序?(Visual C++编程 源代码
06-26
(Visual C++编程 源代码)10.如何强制操作系统只执行规定的程序?(Visual C++编程 源代码)10.如何强制操作系统只执行规定的程序?(Visual C++编程 源代码)10.如何强制操作系统只执行规定的程序?(Visual C++...
rdp协议详解
11-06
rdp协议详解rdp协议详解rdp协议详解rdp协议详解rdp协议详解
cpp-xrdp一个开源的Microsoft远程桌面协议RDP服务器
08-16
xrdp使用Microsoft远程桌面协议RDP)为远程计算机提供图形登录。 xrdp接受来自各种RDP客户端的连接:FreeRDP,rdesktop,NeutrinoRDP和Microsoft远程桌面客户端(适用于Windows,Mac OS,iOS和Android)。
RDP协议微软官方权威文档[MS-RDPBCGR]
07-25
RDP协议微软官方权威文档,描述了rdp协议的所有细节,必备!
RDP协议
山海皆可平z
10-10 1389
名称编辑 RDP,远程显示协议Remote Display Protocol )简称RDP。 简介编辑 提供了客户和服务器之间的连接。该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T.120 的一个扩展。Shadow Session,映像会话是MetaFrame 的一项重要功能,用户可以通过这项功能映像其它用户的桌面。管理员可以通过映像会话指导用户使用软件和系
Remote Desktop Protocol - wikipedia
sdafrma4的专栏
02-02 1234
Original: http://en.wikipedia.org/wiki/Remote_Desktop_Protocol Remote Desktop Protocol (RDP) is a proprietary protocol developed by Microsoft, which provides a user with a graphical interface
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
__try...__except 代码块和 __try...__finally 代码块的区别是什么
09-08
`__try...__except` 和 `__try...__finally` 是用于异常处理代码块,在 C++/C# 中使用。 `__try...__except` 代码块用于捕获并处理发生的异常。当异常发生时,程序会跳转到 `__try` 块中的 `__except` 块,并执行异常处理代码。这种处理方式允许程序对不同类型的异常做出不同的响应或处理。 `__try...__finally` 代码块用于确保在任何情况下都会执行的清理代码。无论是否发生异常,都会在 `__try` 代码执行结束后执行 `__finally` 块中的代码。这种处理方式常用于释放资源、关闭文件、清理分配的内存等操作。 总结一下区别: - `__try...__except` 用于处理异常,根据不同的异常类型执行相应的处理;而 `__try...__finally` 则用于执行清理操作。 - `__try...__except` 可能会跳转到异常处理代码块,而 `__try...__finally` 则无论是否发生异常都会执行清理代码。 - 使用 `__try...__except` 时,可以指定不同类型的异常,并编写相应的处理代码;而 `__try...__finally` 使用的是通用的清理代码块。 需要注意的是,上述提到的代码块是特定于 C++/C# 等编程语言中的特殊语法块,并不是通用的编程概念。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值