近日���,國家信息安全漏洞庫(CNNVD)收到關(guān)于微軟遠程桌面服務遠程代碼執(zhí)行漏洞(CNNVD-201905-434����、CVE-2019-0708)情況的報送��。成功利用此漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼���。Windows 7���、Windows Server 2008�����、Windows Server 2003����、Windows XP等多個版本均受此漏洞影響�。目前,微軟官方已經(jīng)發(fā)布漏洞修復補丁�����,建議用戶及時確認是否受到漏洞影響���,采取修補措施。
一��、漏洞介紹
遠程桌面服務是微軟從Windows 2000 Server系統(tǒng)開始提供的組件���。通過遠程桌面連接����,可以實現(xiàn)遠程控制建立連接的另一臺計算機��。
當未經(jīng)身份驗證的攻擊者使用RDP連接到目標系統(tǒng)并發(fā)送特制請求時,會觸發(fā)遠程代碼執(zhí)行漏洞��。成功利用此漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼�����。攻擊者可隨后安裝程序����、查看、更改或刪除數(shù)據(jù)�����,或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶��。
二��、危害影響
成功利用此漏洞的攻擊者可以對目標系統(tǒng)進行遠程代碼執(zhí)行攻擊�。目前,微軟官方已經(jīng)發(fā)布漏洞修復補丁����,建議用戶及時確認是否受到漏洞影響,采取修補措施。受漏洞影響版本如下:
Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for Itanium-Based Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows XP SP3 x86 Windows XP SP2 x64 Windows XP Embedded SP3 x86 Windows Server 2003 SP2 x86 Windows Server 2003 SP2 x64 |
三�����、修復建議
目前�����,微軟官方已經(jīng)發(fā)布補丁修復了上述漏洞�,建議用戶及時確認漏洞影響,采取修補措施�����。微軟官方補丁鏈接地址如下:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
本通報由北京天融信網(wǎng)絡安全技術(shù)有限公司��、北京啟明星辰信息安全技術(shù)有限公司等CNNVD技術(shù)支撐單位提供支持��。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況�����,及時發(fā)布相關(guān)信息�。如有需要�����,可與CNNVD聯(lián)系。
聯(lián)系方式: cnnvd@itsec.gov.cn
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
