Microsoft 远程桌面服务远程代码执行漏洞（CVE-2019-0708）

发布时间: 2019-05-15

来源:

浏览数: 656

2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，其方式与2017年WannaCry恶意软件的传播方式类似。

危险等级：高危

CVE编号：CVE-2019-0708
【参考链接】
https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-070

影响版本
Windows 7 for 32-bit SP1
Windows 7 for x64-based SP1
Windows Server 2008 for 32-bit SP2
Windows Server 2008 for 32-bit SP2 (Server Core installation)
Windows Server 2008 for Itanium-Based SP2
Windows Server 2008 for x64-based SP2
Windows Server 2008 for x64-based SP2 (Server Core installation)
Windows Server 2008 R2 for Itanium-BasedSystems SP1
Windows Server 2008 R2 for x64-based SP1
Windows Server 2008 R2 for x64-based SP1 (Server Core installation)
Windows XP SP3 x86
Windows XP SP2 x64
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 SP2 x64

不受影响版本：

Windows 8
Windows 10

【解决建议】

官方补丁
微软已经为该漏洞发布更新补丁（包括官方停止维护版本），请用户及时进行补丁更新。获得并安装补丁的方式有三种：内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。离线安装补丁下载地址如下：下载对应补丁安装包，双击运行即可进行修复。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

官方已停止维护版本漏洞补丁下载地址如下：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

临时解决方案

若暂不便安装补丁更新，可采取下列临时防护措施：
1、禁用远程桌面服务。
2、通过主机防火墙对远程桌面服务端口进行阻断（默认为TCP 3389）。
3、启用网络级认证（NLA），此方案适用于Windows 7、Windows Server 2008和Windows Server 2008 R2。启用NLA后，攻击者首先需要使用目标系统上的有效帐户对远程桌面服务进行身份验证，然后才能利用此漏洞。

交大捷普将会密切关注该漏洞相关事态的发展，进行持续研究跟踪并及时通报进展。

上一篇：Windows CryptoAPI欺骗漏洞（CVE-2020-0601）下一篇：WinRAR 压缩软件存在高危漏洞

分享到:

相关推荐 RELATED TO RECOMMEND
Ibm多款产品存在配置文件中存储口令漏洞

点击次数: 1202

2025 - 10 - 27

Microsoft故障转移群集信息泄露漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59188 Shuffle Master Deck Mate 2不安全更新链 https://nvd.nist.gov/vuln/detail/CVE-2025-34500 Ibm多款产品存在配置文件中存储口令漏洞 https://nvd.nist.gov/vuln/detail/CVE-2025-36002
FFmpeg SANM process_ftch中的堆缓冲区溢出写入

点击次数: 101

2025 - 10 - 20

70mai X200 HTTP Web服务器默认凭据 https://www.cve.org/CVERecord?id=CVE-2025-11943 FFmpeg SANM process_ftch中的堆缓冲区溢出写入 https://nvd.nist.gov/vuln/detail/CVE-2025-59734 scsi:target:target_core_config：添加长度检查以避免缓冲区溢出 https://www.kernel.org/ WP-Go地图（前身为WP-Google地图） https://github.com/CodeCabin/wp-google-maps/pull/1087/files 通过维基百科在Cargo中存储XSS https://gerrit.wikimedia.org/r/1179707
IBM Transformation Extender高级代码执行

点击次数: 103

2025 - 10 - 09

IBM Transformation Extender高级代码执行 https://www.cve.org/CVERecord?id=CVE-2023-49886 代码项目在线课程注册编辑-Course.php sql注入 https://nvd.nist.gov/vuln/detail/CVE-2025-11342 XWiki OIDC身份验证器容易为任何具有“查看”权限的用户创建令牌 https://www.cve.org/CVERecord?id=CVE-2025-49594 FlowiseAI/Flosise存在文件上传漏洞 https://nvd.nist.gov/vuln/detail/CVE-2025-61687
IBM多款产品存在指定输入类型的验证不恰当漏洞

点击次数: 109

2025 - 08 - 25

易方CMS Migrate.php exportInstallTable信息披露 https://vuldb.com/?ctiid.321234 givanz Vvweb-media.php无限制上传 https://vuldb.com/?ctiid.321233 IBM多款产品存在指定输入类型的验证不恰当漏洞 https://www.ibm.com/support/pages/node/7235432 FNKvision Y215闭路电视摄像机密码加密弱哈希 https://www.cve.org/CVERecord?id=CVE-2025-9383 Buttercup浏览器扩展Vault访问控制 https://vuldb.com/?id.319969
宏正商城添加产品页面上传跨站脚本

点击次数: 212

2025 - 08 - 11

OpenBao：特权操作员可以在底层主机上执行代码 https://nvd.nist.gov/vuln/detail/CVE-2025-54997 Frappe学习在图像上传功能中具有恶意SVG上传的潜力 https://www.cve.org/CVERecord?id=CVE-2025-55006 PDF审阅功能中的路径遍历漏洞 https://github.com/ulab-uiuc/tiny-scientist/security/advisories/GHSA-rrgf-hcr9-jq6h 宏正商城添加产品页面上传跨站脚本 https://github.com/N1n3b9S/cve/issues/13#issue-3266856872

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务