修复 security_Windows远程桌面服务漏洞(CVE-2019-1181/CVE-2019-1182)修复

最新推荐文章于 2021-06-19 07:56:26 发布
最新推荐文章于 2021-06-19 07:56:26 发布
阅读量409 收藏
点赞数
文章标签: 修复 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39737111/article/details/111693767
版权

d203a6908e90c0d787a5a1a139c47069.png

2019年8月14日微软官方发布了8月安全更新补丁,修复中包括了两个Windows远程桌面服务的远程代码执行漏洞CVE-2019-1181/CVE-2019-1182,这两个漏洞影响了几乎目前所有受支持的Windows系统。

一、漏洞影响说明

未经身份验证的攻击者利用该漏洞,向目标服务端口发送恶意构造请求,可以在目标系统上执行任意代码。该漏洞的利用无需进行用户交互操作,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,与2019年5月14日修补的远程桌面服务的远程代码执行漏洞CVE-2019-0708和2017年WannaCry恶意软件的传播方式类似,具有蠕虫特性。

CNVD对该漏洞的综合评级为“高危”,建议用户立即进行补丁更新处理。

二、漏洞影响范围

受影响版本:

  • Windows 7 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
  • 所有受支持的 Windows 10 版本,包括服务器版

不受影响版本:

  • Windows XP
  • Windows Server 2003
  • Windows Server 2008
  • 远程桌面协议(RDP)本身不受影响

三、应对措施

(一)紧急措施

  • 关闭企业边界防火墙上的TCP端口3389
  • 如果系统上不再需要这些服务,可以考虑禁用
  • 在受支持的Windows 7、Windows Server 2008和Windows Server 2008 R2版本的系统上启用网络身份验证(NLA),这使得攻击者首先需要使用目标系统上的有效帐户对远程桌面服务进行身份验证然后才能利用该漏洞

(二)漏洞修复

目前,微软官方已发布补丁修复此漏洞,建议用户将相关系统版本立即升级至最新版本:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

weixin_39737111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cve2020-0796代码执行漏洞复现详细过程(不成功)
anlalu233的博客
06-06 5324
win10:192.168.254.129 kali:192.168.254.128 生成反向连接木马: msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python kali打开msf: use exploit/multi/handler set payload windows/x64/meterpreter/bind_tcp set lport 4444 set rhost 192.168.254.1
CVE-2019-1181&1182;修复工具.rar
08-23
CVE-2019-1181&1182;修复工具 腾讯出 的 RDS 修复工具
rdp协议打开 windows_CVE-2019-1182 windows 远程桌面RDP协议漏洞修复
weixin_39964899的博客
12-29 287
原标题:CVE-2019-1182 windows 远程桌面RDP协议漏洞修复2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,对服务器以及电脑进行攻...
2019-05-21 Serv -U FTP-Server;Windows LSASS漏洞
weixin_30289831的博客
05-21 191
Serv -U FTP-Server漏洞 Windows LSASS漏洞: 转载于:https://www.cnblogs.com/wbly2019/p/10899759.html
CVE-2019-1182 windows 远程桌面RDP协议漏洞修复补丁下载地址
网站安全专家
08-15 2485
2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,对服务器以及电脑进行攻击,提权并上传webshell,跟之前发生的勒索病毒,永恒之蓝是一个级别,危害...
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
标题 "cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip" 指涉的是一个针对CVE-2019-2725漏洞的安全更新。CVE-2019-2725,全称“Common Vulnerabilities and Exposures”,是2019年发现的一个特定安全...
cve-2019-11477.rar
06-20
漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
1. `openssh-8.4p1.tar.gz`: 这是OpenSSH的源代码包,版本为8.4p1,包含修复CVE-2019-16905漏洞的补丁。用户需要解压并编译这个源代码以安装更新后的OpenSSH服务器和客户端。 2. `openssl-1.1.1g.tar.gz`: ...
服务器检查检测修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间检查,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间检查功能可方便用户检查非工作时间段的非法登陆
Kubernetes安全公告:发布v1.11.8、1.12.6、1.13.4以解决中等严重性CVE-2019-1002100
weixin_44100234的博客
03-04 504
Kubernetes安全公告:发布v1.11.8、1.12.6、1.13.4以解决中等严重性CVE-2019-1002100 Kubernetes社区你好, 在kube-apiserver中发现了拒绝服务漏洞,其中具有API写入权限的授权用户可以在处理写入请求时导致API服务器消耗过多的资源。问题是中等严重性,可以通过将kube-apiserver升级到v1.11.8、v1.12.6或v1.1...
一些漏洞问题记录(CVE-2020-15778/CVE-2019-9513/CVE-2019-9511)
Rorschach的博客
01-08 3097
目录1. OpenSSH 命令注入漏洞(CVE-2020-15778)1.1 问题描述1.2 问题处理2. nginx 安全漏洞(CVE-2019-9513)2.1 问题描述2.2 问题处理 1. OpenSSH 命令注入漏洞(CVE-2020-15778) 1.1 问题描述        OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,
远程桌面服务坏了如何修复
weixin_34357436的博客
09-05 1559
我的一台win2003 sp2服务器,远程桌面服务坏,无法远程桌面连接,我在服务器本机上用TELNET 127.0.0.1 3389 报无法连接到端口,但终端服务又正常,该问题是什么原因呢?该如何解决? 回答:根据您的描述,我对这个问题的理解是:Windows 2003 终端服务器工作不正常。 从您的问题描述中来看,端口3389并没有在这台服务器上面侦听。对于这个问题,我...
CVE-2019-0797漏洞Windows操作系统中的新零日在攻击中被利用
weixin_30629977的博客
03-14 279
https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/ 前言 在2019年2月,卡巴实验室的自动漏洞防护(AEP)系统检测到尝试利用Microsoft Windows操作系统中的漏洞。对此事件的进一步分析发现win32k.sys中存在零日漏洞。卡巴实验室于2019年2月22日向Microsoft报告确认了该漏洞...
有关windowns远程桌面漏洞修复方法,从注册表修改端口,命令做ACL限制防火墙端口和远程IP地址
Hatch_j的博客
05-21 4711
1、打微软补丁 MS14-066 http://technet.microsoft.com/security/bulletin/MS14-066 2、修改远程默认端口3389, 一般远程桌面默认端口3389,一些平台扫描漏洞,此端口被认为了高危端口,下面为修改远程桌面端口方法 第一步,关闭Windows防火墙 控制面板关闭,不赘述 PS:为了防止修改过程中出错,...
计算机远程桌面修复,大师教您Win10远程桌面连接的修复手段
weixin_34790081的博客
06-19 3341
我们在操作电脑系统的过程中可能就会遇到Win10远程桌面连接的问题,有一些电脑高手对这个Win10远程桌面连接的问题都束手无策。我们其实完全可以慢慢来解决这个Win10远程桌面连接的问题,小编这里提供一个解决步骤:1、在Win10系统里,点击开始菜单图标,再点击“所有应用”。2、点击所有应用里的“Windows 附件”即可很容易的处理好了。Win10远程桌面连接问题下面我们一起来看看它的修复手段。...
Windows远程桌面服务漏洞CVE-2019-0708)复现测试
四维创智
09-19 6533
1、漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成...
更新 | 远程命令执行POC被公开发布:微软SMBv3服务远程代码执行漏洞CVE-2020-0796)通告
爱国小白帽
06-03 1138
更新 | 远程命令执行POC被公开发布:微软SMBv3服务远程代码执行漏洞CVE-2020-0796)通告 原创 红雨滴团队 [奇安信威胁情报中心](javascript:void(0)???? 昨天 文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年3月11日 更新日期 2020年6月2日 TLP WHITE 分析团队 奇安信威胁情报中心 通告概述 2020年3月11日,某国外安全公司发布了
CVE-2019-0708远程桌面服务远程执行代码漏洞来了,请及时修复
WenZhongxiang
05-24 3778
5月14号,微软发布了最新的安全漏洞补丁:CVE-2019-0708 (远程桌面服务远程执行代码漏洞:当未经身验证的攻击者使用RDP连接到目标系统并发送特制请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代码漏洞。) 漏洞危害: 此漏洞是预身份验证,无需。用户交互成功利用此漏洞的攻击者可以在目标系统上执行任意代码攻击者可随后安装程序;查看,更改或删除数据;或者创建拥有完全用户权限的新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值