php rdp 远程桌面连接数,关于Windows远程桌面服务(RDP)远程代码执行漏洞的通报...

最新推荐文章于 2021-08-12 12:54:33 发布
最新推荐文章于 2021-08-12 12:54:33 发布
阅读量142 收藏
点赞数
文章标签: php rdp 远程桌面连接数

5月15日,微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。

一、漏洞描述

Windows远程桌面服务(RDP)主要用于管理人员对Windows服务器进行远程管理,使用量极大。

近日,微软官方披露Windows中的远程桌面服务中存在远程代码执行漏洞,未经身份认证的攻击者可使用RDP协议连接到目标系统并发送精心构造的请求可触发该漏洞。

成功利用此漏洞的攻击者可在目标系统上执行任意代码,可安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等。

二、风险等级

高危。

三、影响范围

Windows 7 for

32-bit Systems Service Pack 1

Windows 7 for

x64-based Systems Service Pack1

Windows Server

2008 for 32-bit SystemsService Pack 2

Windows Server

2008 for 32-bit SystemsService Pack 2 (Server Core installation)

Windows Server

2008 for Itanium-Based SystemsService Pack 2

Windows Server 2008

for x64-based SystemsService Pack 2

Windows Server

2008 for x64-based SystemsService Pack 2 (Server Core installation)

Windows Server

2008 R2 for Itanium-BasedSystems Service Pack 1

Windows Server

2008 R2 for x64-based SystemsService Pack 1

Windows Server

2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)

Windows XP SP3

x86

Windows XP

Professional x64 Edition SP2

Windows XP

Embedded SP3 x86

Windows Server

2003 SP2 x86

Windows Server

2003 x64 Edition SP2

四、处置建议

1.官方补丁

微软官方已经推出安全更新请参考以下官方安全通告下载并安装最新补丁:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

或根据以下表格查找对应的系统版本下载最新补丁:

操作系统版本

补丁下载链接

Windows 7 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

Windows 7 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

Windows Server 2008 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu

Windows Server 2008 Itanium

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu

Windows Server 2008 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

Windows Server 2008 R2 Itanium

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu

Windows Server 2008 R2 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Server 2003 x86

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

Windows Server 2003 x64

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

Windows XP SP3

http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe

Windows XP SP2 for x64

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe

Windows XP SP3 for XPe

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe

2.缓解方法

(1)在网络出入口防火墙处禁止互联网对3389端口的访问。

(2)添加安全策略禁止远程桌面到终端。

weixin_39532352
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RDP.html连接远程桌面(3389登陆器) Web网页版
12-20
准备生成好一个RDP文件,快速远程协助的配置文件,供web端下载执行
Windows10家庭版远程桌面RDPWrap-懒人包.zip
09-12
Windows10 home 家庭版,开启远程桌面支持,RDPWrapper-1.6.2,配置支持到Window 10.0.20175.1000版本。所有资源来自互联网,本人整合测试,并记录安装过程。本人系统版本Windows 10 home 10.0.19041.508。亲测可用
php rdp,小猿圈linux下使用FreeRDP 连接 Windows 远程桌面
weixin_39524425的博客
03-10 166
FreeRDP 是一款开源的远程桌面系统,支持多种平台, 在 ubuntu 中使用 FreeRDP 可以很方便的登录到 windows 远程桌面中,怎么安装和具体使用呢,小猿圈加加呢,给你详细说一下。一、安装实例sudoapt-getinstallfreerdp二、使用实例xfreerdp-fhost:port-uusername-ppassword/sound参数:-f:表示全...
Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
HEAVEN569的博客
08-12 4220
Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)漏洞复现 1.漏洞介绍 此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。该漏洞是2019年危害性最大的严重性漏洞(五十防火墙),该漏洞是通过windows的3389远程端口进行攻击的,被攻击的主机会造成蓝屏,也可能会反弹shell. 2.漏洞原理 CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的
远程桌面漏洞poc_十万火急,速打补丁!Windows RDP服务蠕虫级漏洞攻击被公开
weixin_39754267的博客
12-12 273
Windows RDP服务蠕虫级漏洞CVE-2019-0708攻击方法已放出,该漏洞可能导致类似WannaCry的蠕虫病毒爆发,攻击者亦可利用漏洞入侵后释放勒索病毒,漏洞威力不逊于永恒之蓝。速打补丁!!!速打补丁!!!转发起来!!!报告编号:B6-2019-090702更新日期:2019-09-070x00 漏洞背景2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服...
php rdp,实战 RDP Wrapper 实现 windows 多用户
weixin_29641609的博客
03-10 313
挽尊,前文提要需求背景:nas 需要一个 native session(客厅的 HTPC)和一个 daemon session (执行一些守护脚本什么的)操作系统: win10 LTSC解决方案安装 rdp wrappermsi 包似乎装不上,用的 zip 包解压缩到任意文件夹管理员执行 install,会自动下载 rdpwrap.ini这个版本会比较旧替换 rdpwrap.ini 为最新版本以 ...
Microsoft远程桌面协议RDP远程代码执行导致系统蓝屏漏洞编号CVE-2012-0002(MS12-020)
ranuy阮的博客
02-28 1万+
1、漏洞描述 在Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Server 2008 和Windows 7 中,只要操作系统开启Remote Desktop Protocol (RDP)服务,远程攻击者在未经认证的情况下往服务器发送畸形恶意的数据包,便可以以系统权限或者NET SER...
Delphi远程桌面.zip_Delphi RDP_delphi_delphi 远程_远程 Delphi
07-15
Delphi远程桌面demo,及使用说明,及相关组件,控年
C#远程桌面.rar_MsTscAxWrapper.dll_c# rdp_c#远程桌面_远程屏幕c#_远程桌面
07-14
C#版本的远程桌面代码,可以替换Widnows自带的远程桌面连接,可记录保存等
Windows 10远程桌面服务配置文件rdpwrap.10.0.19041.1741.zip
08-10
Windows远程桌面服务RDPWrap配置文件,适用于Windows 10 10.0.19041.1741及之前部分版本。 此配置文件只能支持Windows 10 10.0.19041.1741及之前部分版本,由于Windows不断更新版本,可能会导致rdpwrap配置文件不...
Windows远程桌面多用户10.0.17134.706版termsrv.dll替换文件
01-16
只需替换此文件即可实现Windows远程多用户,对应文件路径:C:/windows/system32/termsrv.dll 操作说明: 1.修改权限: 右键 -> 属性 -> 安全 -> 高级 -> 所有者:TrustedInstaller -> 更改 -> Administrators ...
远程桌面连接.rdp.zip
05-30
Mac上远程Windows工具。需要在同一个局域网内、Windows开启远程桌面连接
远程桌面RDP代码.rar
08-21
微软rdp远程桌面协议实现例子。 可自行修改丰富RDP远程桌面客户端
生成Window的远程桌面连接rdp文件, 及rdp代码配置说明
最新发布
03-20
生成Window的远程桌面连接rdp文件, 及rdp代码配置说明
Windows 10远程桌面服务配置文件rdpwrap.10.0.19041.1682.zip
05-23
Windows远程桌面服务RDPWrap配置文件,适用于Windows 10 10.0.19041.1682及之前部分版本。 此配置文件只能支持Windows 10 10.0.19041.1682及之前部分版本,由于Windows不断更新版本,可能会导致rdpwrap配置文件不...
Php实现rdp协议,RDPY - Twisted Python 实现的RDP协议(Windows 远程桌面
weixin_29019241的博客
03-28 383
下载地址:https://github.com/citronneur/rdpy支持以下模式rdpy-rdpclientrdpy-rdpscreenshotrdpy-vncclientrdpy-vncscreenshotrdpy-rssplayerrdpy-rdpclientrdp客户端模式$ rdpy-rdpclient.py [-u username] [-p password] [-d do...
漏洞又来! windows远程桌面服务远程执行代码漏洞
shipinginfo的博客
05-16 5472
声明:本文引用翻译来源于微软官网(链接查看:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708) 远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞CVE-2019-0708修复程序,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证,无需用...
RDP协议详解
热门推荐
松狮
06-10 2万+
转自:http://lcx.cc/?i=936(修改、删除了原文的部分内容) 一 前言 二 概述 三 同络层次 四 各连接模块说明 五 各功能模块说明 六 rdpwin结构、数据流说明 七 总结 一、前言 RDP, Remote Desktop Protocol,远程桌面协议,是一个多通道(multi-channel)的协议,让用户(客户端或称“本
php连接远程桌面,win10开启远程桌面开启的方法
weixin_30479433的博客
03-29 379
我们都知道Win10系统的远程桌面给我们呢的操作应用提供了很大的便利,例如对方的电脑系统出现了故障,就可以通过远程控制去帮助他,那么怎么开启远程桌面呢?今天给大家讲解一下win10如何开启远程桌面连接 ?win10开启远程桌面开启的方法,希望可以帮助到有需要的朋友们。以下是设置win10系统远程桌面连接的步骤:1、在在Win10系统里,点击开始菜单图标,再点击所有应用,如下图所示:2、点击所有应...
rdp远程桌面连接安装
06-07
RDP远程桌面连接不需要单独安装,因为它是Windows操作系统自带的远程连接工具。但是,如果你的Windows版本不支持RDP远程桌面连接,或者你想使用更高级的远程连接功能,你可以考虑安装第三方远程连接软件。 以安装第...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值