安全播报

威胁预警|微软最新远程高危漏洞通告及防御措施

编辑/作者:小薇 2019-08-14 我要评论

1 漏洞概况 江民赤豹安全实验室追踪到一组Windows高危漏洞,建议用户及时进行补丁更新。微软于2019年8月13日发布的最新安全补丁中,有一组用于远程桌面服务的修补程序...

  1 漏洞概况 江民赤豹安全实验室追踪到一组Windows高危漏洞,建议用户及时进行补丁更新。微软于2019年8月13日发布的最新安全补丁中,有一组用于远程桌面服务的修补程序,其中包含了两个高危的远程代码执行漏洞:CVE-2019-1181、CVE-2019-1182。就像之前修复的BlueKeep漏洞(CVE-2019-0708),这两个漏洞也是预身份验证且无需用户交互的,这意味着将来利用这些漏洞的恶意软件可以在没有任何用户交互的情况下进行蠕虫式传播。2 漏洞介绍威胁类型: 远程代码执行(RCE)

  威胁等级: 高危

  漏洞名称: CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226

  受影响系统及应用版本: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10。

  不受影响系统版本: Windows XP, Windows Server 2003, and Windows Server 20083 漏洞危害 根据编号为CVE-2019-1181/1182的安全公告,微软表示这个问题并非出在RDP协议上,而是在Remote Desktop Service(远程桌面服务)中。黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,这个漏洞是预身份认证且不需要用户交互的,可以在不需要用户干预的情况下远程执行任意代码。意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry一样在全球范围内传播,大面积感染设备。

  4 解决方案        以下是受影响的系统版本:

           Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10等版本用户请及时更新补丁;Windows XP,Windows Server 2003和Windows Server 2008目前不受影响。

           江民赤豹安全实验室中心建议用户,及时打上微软在8月份推送的安全补丁,如果没有业务上的需要,可以禁用远程桌面服务。

          补丁下载地址:

           https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

           https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

           https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222

           https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

           在启用了网络级别身份验证(NLA)的受影响系统上进行部分缓解。因为NLA在触发漏洞之前需要进行身份验证。 但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。

文章来源:网络

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不

  • 富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

    富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

  • 注意!每月超2000万台手机被植入木马,涉及这些

    注意!每月超2000万台手机被植入木马,涉及这些