【風(fēng)險(xiǎn)預(yù)警】
windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞
一�����、漏洞概述
2019年5月15日���,微軟公布了5月的補(bǔ)丁更新列表����,其中存在一個(gè)被標(biāo)記為嚴(yán)重的RDP(遠(yuǎn)程桌面服務(wù))遠(yuǎn)程代碼執(zhí)行漏洞(cve-2019-0708),攻擊者可利用此漏洞����,無(wú)需用戶(hù)驗(yàn)證,在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼��。專(zhuān)家研判認(rèn)為����,該漏洞威脅程度與永恒之藍(lán)類(lèi)似,可以蠕蟲(chóng)化利用�����,且微軟公布的補(bǔ)丁�����,包括對(duì)已停止技術(shù)支持服務(wù)的windowsXP���、windows2003的補(bǔ)丁�,反映出微軟對(duì)該漏洞可能造成的危害評(píng)級(jí)很高。目前����,已有安全廠(chǎng)商和個(gè)人開(kāi)發(fā)出可利用該漏洞實(shí)施遠(yuǎn)程攻擊的漏洞利用代碼(POC)�,按以往經(jīng)驗(yàn),大規(guī)模攻擊很快就會(huì)出現(xiàn)��。
二��、影響范圍
Windows 7�����、Windows Server 2008��、Windows Server 2003�、Windows XP
三、處置建議
穿 請(qǐng)迅速對(duì)主管范圍內(nèi)的使用前述操作系統(tǒng)的主機(jī)進(jìn)行排查��,及時(shí)升級(jí)官方補(bǔ)丁����,在網(wǎng)絡(luò)出入口防火墻禁止來(lái)自互聯(lián)網(wǎng)的對(duì)3389端口的訪(fǎng)問(wèn)。
四、漏洞在線(xiàn)檢測(cè)工具及補(bǔ)丁
漏洞檢測(cè)工具: https://www.qianxin.com/other/CVE-2019-0708
Windows 7及Windows Server 2008補(bǔ)丁下載地址: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windows XP及Windows Server 2003補(bǔ)丁下載地址: https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
