Microsoft 远程桌面服务远程代码执行漏洞（CVE-2019-0708）

发布时间: 2019-05-15

来源:

浏览数: 618

2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，其方式与2017年WannaCry恶意软件的传播方式类似。

危险等级：高危

CVE编号：CVE-2019-0708
【参考链接】
https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-070

影响版本
Windows 7 for 32-bit SP1
Windows 7 for x64-based SP1
Windows Server 2008 for 32-bit SP2
Windows Server 2008 for 32-bit SP2 (Server Core installation)
Windows Server 2008 for Itanium-Based SP2
Windows Server 2008 for x64-based SP2
Windows Server 2008 for x64-based SP2 (Server Core installation)
Windows Server 2008 R2 for Itanium-BasedSystems SP1
Windows Server 2008 R2 for x64-based SP1
Windows Server 2008 R2 for x64-based SP1 (Server Core installation)
Windows XP SP3 x86
Windows XP SP2 x64
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 SP2 x64

不受影响版本：

Windows 8
Windows 10

【解决建议】

官方补丁
微软已经为该漏洞发布更新补丁（包括官方停止维护版本），请用户及时进行补丁更新。获得并安装补丁的方式有三种：内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。离线安装补丁下载地址如下：下载对应补丁安装包，双击运行即可进行修复。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

官方已停止维护版本漏洞补丁下载地址如下：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

临时解决方案

若暂不便安装补丁更新，可采取下列临时防护措施：
1、禁用远程桌面服务。
2、通过主机防火墙对远程桌面服务端口进行阻断（默认为TCP 3389）。
3、启用网络级认证（NLA），此方案适用于Windows 7、Windows Server 2008和Windows Server 2008 R2。启用NLA后，攻击者首先需要使用目标系统上的有效帐户对远程桌面服务进行身份验证，然后才能利用此漏洞。

交大捷普将会密切关注该漏洞相关事态的发展，进行持续研究跟踪并及时通报进展。

上一篇：Windows CryptoAPI欺骗漏洞（CVE-2020-0601）下一篇：WinRAR 压缩软件存在高危漏洞

分享到:

相关推荐 RELATED TO RECOMMEND
立即撤销V6权限：ParaSwap解决了AugustusV6漏洞

点击次数: 0

2024 - 03 - 26

AWS曝一键式漏洞，攻击者可接管Apache Airflow服务https://www.freebuf.com/news/395687.html 立即撤销V6权限：ParaSwap解决了AugustusV6漏洞https://www.anquanke.com/post/id/294367 立即修补：Pwn2Own中Firefox浏览器中被利用的两个零日漏洞已被解决https://www.anquanke.com/post/id/294359 黑客正在出售福昕阅读器的漏洞：尽快修补！https://www.anquanke.com/post/id/294249 Apple M系列芯片中的新GoFetch漏洞可泄露加密密钥https://redqueen.tj-un.com/InfoDetails.html?id=dd8ddaf7c8df4cc3bc7115f81e181dba
GitHub推出全新AI功能，可自动修复代码漏洞

点击次数: 2

2024 - 03 - 22

GitHub推出全新AI功能，可自动修复代码漏洞https://www.freebuf.com/news/395466.html Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告https://www.secrss.com/articles/64589 全球知名游戏竞赛选手电脑遭漏洞攻击，总决赛被迫中断https://www.secrss.com/articles/64543 Imperva报告：API 漏洞导致全球企业每年损失750 亿美元https://www.anquanke.com/post/id/294182 ABB控制器中发现严重漏洞https://www.anquanke.com/post/id/294162
NIST国家漏洞数据库中断导致CVE丰富工作暂停

点击次数: 0

2024 - 03 - 19

NIST国家漏洞数据库中断导致CVE丰富工作暂停https://www.anquanke.com/post/id/294036 GhostRace：数据泄露漏洞影响现代CPU架构https://www.anquanke.com/post/id/294035 黑客利用Aiohttp漏洞寻找易受攻击的网络https://www.anquanke.com/post/id/294023 Openzfs等厂商的多款产品存在通过用户控制密钥绕过授权机制漏洞(CVE-2023-49298)https://redqueen.tj-un.com/bugDetail.html?id=a785fadd-9ac7-4434-9d7c-c7877e8c3e7f Acronis等厂商的多款产品存在输入验证不恰当漏洞(CVE-2023-41748)https://redqueen.tj-un.com/bugDetail.html?id=e835bfe6-6631-4484-a07a-27628a02e04c
现已修复！微软SmartScreen漏洞被用于分发DarkGate恶意软件

点击次数: 3

2024 - 03 - 15

现已修复！微软SmartScreen漏洞被用于分发DarkGate恶意软件https://www.freebuf.com/news/394773.html 360漏洞研究院：Fortinet FortiClientEMS SQL注入漏洞发布https://www.anquanke.com/post/id/293977 立即修补：Kubernetes RCE漏洞允许完全接管Windows节点https://www.anquanke.com/post/id/293971 Fortinet 警告端点管理软件存在严重 RCE 错误https://www.anquanke.com/post/id/293925 黑客利用Windows SmartScreen漏洞投放DarkGate恶意软件https://www.anquanke.com/post/id/293916
Magnet Goblin黑客组织利用1天漏洞部署Nerbian RAT

点击次数: 5

2024 - 03 - 12

美CISA因漏洞攻击紧急关闭2个业务系统，此前多次就此发布预警https://www.secrss.com/articles/64303 Magnet Goblin黑客组织利用1天漏洞部署Nerbian RAThttps://www.anquanke.com/post/id/293818 黑客利用插件漏洞入侵了3,300个网站https://www.anquanke.com/post/id/293812 CVE-2024-21762：全球150,000台FortiOS设备受影响https://www.anquanke.com/post/id/293783 固件信息泄露Xbox Series X面临攻击风险https://www.anquanke.com/post/id/293778

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务