!漏洞预警
2019年5月14日,微软发布安全更新补丁,用于修复Windows RDP远程桌面服务中,存在的一个严重远程代码执行漏洞(漏洞编号: CVE-2019-0708)。根据MSRC公告描述,该漏洞是在用户进行RDP认证前,它不需要用户进行交互,攻击者只需要向目标系统发起特制的远程桌面服务请求,即可远程触发漏洞,恶意软件可以利用此漏洞发起蠕虫攻击,从而导致大量主机受影响。
漏洞编号
CVE-2019-0708
漏洞等级
严重
受影响的Windows版本
Windows7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP安全建议
1. 关闭远程桌面服务
2. 通过主机防火墙对远程桌面服务端口(默认为TCP 3389)进行阻断。
3. 启用网络级认证(NLA) ,参看https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)
4. 请访问微软官网获取补丁,对所受影响的系统及时进行系统更新:
对于Windows 7, Windows 2008 R2, and Windows 2008:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
对于Windows 2003 and Windows XP:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
参考:
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)
https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708
往期 精彩回顾APT34泄密武器分析报告你的文件压缩工具WinRar是否存在隐患?勒索软件LockerGoga来袭https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708