Microsoft 远程桌面服务远程代码执行漏洞（CVE-2019-0708）

发布时间: 2019-05-15

来源:

浏览数: 638

2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，其方式与2017年WannaCry恶意软件的传播方式类似。

危险等级：高危

CVE编号：CVE-2019-0708
【参考链接】
https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-070

影响版本
Windows 7 for 32-bit SP1
Windows 7 for x64-based SP1
Windows Server 2008 for 32-bit SP2
Windows Server 2008 for 32-bit SP2 (Server Core installation)
Windows Server 2008 for Itanium-Based SP2
Windows Server 2008 for x64-based SP2
Windows Server 2008 for x64-based SP2 (Server Core installation)
Windows Server 2008 R2 for Itanium-BasedSystems SP1
Windows Server 2008 R2 for x64-based SP1
Windows Server 2008 R2 for x64-based SP1 (Server Core installation)
Windows XP SP3 x86
Windows XP SP2 x64
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 SP2 x64

不受影响版本：

Windows 8
Windows 10

【解决建议】

官方补丁
微软已经为该漏洞发布更新补丁（包括官方停止维护版本），请用户及时进行补丁更新。获得并安装补丁的方式有三种：内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。离线安装补丁下载地址如下：下载对应补丁安装包，双击运行即可进行修复。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

官方已停止维护版本漏洞补丁下载地址如下：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

临时解决方案

若暂不便安装补丁更新，可采取下列临时防护措施：
1、禁用远程桌面服务。
2、通过主机防火墙对远程桌面服务端口进行阻断（默认为TCP 3389）。
3、启用网络级认证（NLA），此方案适用于Windows 7、Windows Server 2008和Windows Server 2008 R2。启用NLA后，攻击者首先需要使用目标系统上的有效帐户对远程桌面服务进行身份验证，然后才能利用此漏洞。

交大捷普将会密切关注该漏洞相关事态的发展，进行持续研究跟踪并及时通报进展。

上一篇：Windows CryptoAPI欺骗漏洞（CVE-2020-0601）下一篇：WinRAR 压缩软件存在高危漏洞

分享到:

相关推荐 RELATED TO RECOMMEND
Netgate pfSense CE 跨站脚本漏洞

点击次数: 10

2025 - 05 - 19

CVE-2025-47273 https://www.cve.org/CVERecord?id=CVE-2025-47273 CVE-2025-4808 https://vuldb.com/?submit.572602 Netgate pfSense CE 跨站脚本漏洞 https://www.cve.org/CVERecord?id=CVE-2024-54779 CVE-2025-4610 https://www.cve.org/CVERecord?id=CVE-2025-4610
CVE-2025-4297

点击次数: 17

2025 - 05 - 07

CVE-2025-4298 https://www.tenda.com.cn/ CVE-2025-4297 https://vuldb.com/?ctiid.307401 CVE-2025-4292 https://vuldb.com/?ctiid.307399 CVE-2025-4290 https://vuldb.com/?ctiid.307397
点击次数: 11

2025 - 04 - 14

CVE-2025-3389 https://vuldb.com/?id.303635 CVE-2025-3387https://www.cve.org/CVERecord?id=CVE-2025-3387 CVE-2025-32409https://www.cve.org/CVERecord?id=CVE-2025-32409
CVE-2025-25374

点击次数: 24

2025 - 04 - 09

CVE-2025-24439 Adobe Substance3D是美国奥多比（Adobe）公司的一款 3D 设计软件。Adobe Substance3D 4.5.2版本及之前版本存在安全漏洞，该漏洞源于堆缓冲区溢出问题，可能导致任意代码执行。 https://helpx.adobe.com/security/products/substance3d-sampler/apsb25-16.html CVE-2025-25374 AquilaCMS是AquilaCMS团队的一个完整的多用途开源 CMS。AquilaCMS存在安全漏洞，该漏洞源于可能导致平台拒绝服务。 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202503-2958 CVE-2021-47547 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于存在越界问题。 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4416
Arm多款产品存在释放后使用漏洞

点击次数: 23

2025 - 03 - 10

Moodle存在跨站脚本漏洞 https://cxsecurity.com/cveshow/CVE-2021-36398/ Coredns.io Coredns存在通信信道对预期端点的不适当限制漏洞https://nvd.nist.gov/vuln/detail/CVE-2022-2837 Systemd_project Systemd存在特权管理不恰当漏洞 https://packetstormsecurity.com/files/173895/Red-Hat-Security-Advisory-2023-4421-01.html Arm多款产品存在释放后使用漏洞https://nvd.nist.gov/vuln/detail/CVE-2023-33200 Vmware Fusion存在检查时间与使用时间的竞争条件漏洞 https://www.cve.org/CVERecord?id=CVE-2023-34046

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务