关于微软远程桌面服务(RDP)存在远程代码执行高危漏洞的预警通报

发布者:管理员发布时间:2019-05-16浏览次数:1292

北京时间515日,微软官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞威胁程度较高,影响范围大。该漏洞编号为:CVE-2019-0708,安全级别为“高危”。

一、漏洞情况

当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中会存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户,甚至可利用此漏洞实现蠕虫式攻击。

二、影响范围

Windows 7Windows Server 2008R2Windows Server 2008WindowsServer 2003(已停止维护);Windows XP(已停止维护)。

三、处置建议

(一)微软官方已发布修复补丁,请各单位立即进行更新

(二)临时解决建议:若用户暂不方便安装补丁更新,可采取下列临时防护措施,对此漏洞进行防护。

1.若用户不需要用到远程桌面服务,建议禁用该服务。

2.在主机防火墙中对远程桌面 TCP 端口(默认为 3389)进行阻断。

3.启用网络级认证(NLA),此方案适用于Windows 7Windows Server 2008Windows Server 2008 R2

附件:补丁链接

Windows 7,Windows Server 2008 R2,Windows Server 2008补丁:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

Windows XPWindows Server 2003 补丁:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 


信息化建设与管理办公室公众号

服务热线

网络运维:025-86178178转1

网站、邮箱、今日校园:025-86178178转2

程序开发:025-86178178转3

综合业务:025-86178178转4