Microsoft 远程桌面服务远程代码执行漏洞（CVE-2019-0708）

发布时间: 2019-05-15

来源:

浏览数: 620

2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，其方式与2017年WannaCry恶意软件的传播方式类似。

危险等级：高危

CVE编号：CVE-2019-0708
【参考链接】
https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-070

影响版本
Windows 7 for 32-bit SP1
Windows 7 for x64-based SP1
Windows Server 2008 for 32-bit SP2
Windows Server 2008 for 32-bit SP2 (Server Core installation)
Windows Server 2008 for Itanium-Based SP2
Windows Server 2008 for x64-based SP2
Windows Server 2008 for x64-based SP2 (Server Core installation)
Windows Server 2008 R2 for Itanium-BasedSystems SP1
Windows Server 2008 R2 for x64-based SP1
Windows Server 2008 R2 for x64-based SP1 (Server Core installation)
Windows XP SP3 x86
Windows XP SP2 x64
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 SP2 x64

不受影响版本：

Windows 8
Windows 10

【解决建议】

官方补丁
微软已经为该漏洞发布更新补丁（包括官方停止维护版本），请用户及时进行补丁更新。获得并安装补丁的方式有三种：内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。离线安装补丁下载地址如下：下载对应补丁安装包，双击运行即可进行修复。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

官方已停止维护版本漏洞补丁下载地址如下：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

临时解决方案

若暂不便安装补丁更新，可采取下列临时防护措施：
1、禁用远程桌面服务。
2、通过主机防火墙对远程桌面服务端口进行阻断（默认为TCP 3389）。
3、启用网络级认证（NLA），此方案适用于Windows 7、Windows Server 2008和Windows Server 2008 R2。启用NLA后，攻击者首先需要使用目标系统上的有效帐户对远程桌面服务进行身份验证，然后才能利用此漏洞。

交大捷普将会密切关注该漏洞相关事态的发展，进行持续研究跟踪并及时通报进展。

上一篇：Windows CryptoAPI欺骗漏洞（CVE-2020-0601）下一篇：WinRAR 压缩软件存在高危漏洞

分享到:

相关推荐 RELATED TO RECOMMEND
Ninjaforms Ninja_forms存在跨站请求伪造漏洞

点击次数: 10

2024 - 10 - 21

Ninjaforms Ninja_forms存在跨站请求伪造漏洞https://www.cve.org/CVERecord?id=CVE-2024-39628 Braincert Virtual_classroom存在SQL注入漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-457 Acyba Acymailing_starter存在危险类型文件的不加限制上传漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-1550 Hikashop存在SQL注入漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-456 Discourse存在资源穷尽漏洞https://nvd.nist.gov/vuln/detail/CVE-2024-43789
Gitlab存在直接请求漏洞

点击次数: 10

2024 - 10 - 14

Gitlab存在直接请求漏洞 https://www.auscert.org.au/bulletins/ESB-2024.0714 Gitlab存在授权机制缺失漏洞 https://www.auscert.org.au/bulletins/ESB-2024.0272 Joomcode Jcdashboard存在服务器端请求伪造漏洞 https://cxsecurity.com/cveshow/CVE-2023-40630/ Acyba Acymailing_starter存在危险类型文件的不加限制上传漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-1550 Hikashop存在SQL注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-456
Gotenna存在在发送的数据中插入敏感信息漏洞

点击次数: 10

2024 - 10 - 09

Google等厂商的多款产品存在释放后使用漏洞 https://www.auscert.org.au/bulletins/ESB-2023.2504 Draytek多款产品存在代码注入漏洞 https://gist.github.com/rrrrrrri/013c9eef64b265af4163478bfcf29ff4 Nodejs Node.js存在使用候选路径或通道进行的认证绕过漏洞 https://www.auscert.org.au/bulletins/ESB-2023.5806 Gabrieleventuri Pandasai存在代码注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-1692 Gotenna存在在发送的数据中插入敏感信息漏洞 https://cxsecurity.com/cveshow/CVE-2024-43814/
Google Android存在跨界内存写漏洞

点击次数: 16

2024 - 09 - 23

Google Android存在跨界内存写漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-32830 Linuxfoundation等厂商的多款产品存在整数溢出或超界折返漏洞 https://cxsecurity.com/cveshow/CVE-2023-32829/ Mediatek等厂商的多款产品存在整数溢出或超界折返漏洞 https://www.cve.org/CVERecord?id=CVE-2023-32828 Ibm Maximo_application_suite存在使用已被攻破或存在风险的密码学算法漏洞 https://exchange.xforce.ibmcloud.com/vulnerabilities/292799 Siemens多款产品存在敏感数据的明文存储漏洞 https://cert-portal.siemens.com/productcert/html/ssa-857368.html
arkoni多款产品存在使用硬编码的凭证漏洞

点击次数: 11

2024 - 09 - 18

https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202406-2956https://nvd.nist.gov/vuln/detail/CVE-2024-45694https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202407-064https://nvd.nist.gov/vuln/detail/CVE-2024-38521https://www.cve.org/CVERecord?id=CVE-2024-20399

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务