科技频道

威胁预警|微软最新远程高危漏洞通告及防御措施

来源:消费日报网综合
2019-08-14 17:19 

1 漏洞概况 江民赤豹安全实验室追踪到一组Windows高危漏洞,建议用户及时进行补丁更新。微软于2019年8月13日发布的最新安全补丁中,有一组用于远程桌面服务的修补程序,其中包含了两个高危的远程代码执行漏洞:CVE-2019-1181、CVE-2019-1182。就像之前修复的BlueKeep漏洞(CVE-2019-0708),这两个漏洞也是预身份验证且无需用户交互的,这意味着将来利用这些漏洞的恶意软件可以在没有任何用户交互的情况下进行蠕虫式传播。

2 漏洞介绍威胁类型:远程代码执行(RCE)

威胁等级:高危

漏洞名称:CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226

受影响系统及应用版本:Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10。

不受影响系统版本:Windows XP, Windows Server 2003, and Windows Server 2008

3 漏洞危害 根据编号为CVE-2019-1181/1182的安全公告,微软表示这个问题并非出在RDP协议上,而是在Remote Desktop Service(远程桌面服务)中。黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,这个漏洞是预身份认证且不需要用户交互的,可以在不需要用户干预的情况下远程执行任意代码。意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry一样在全球范围内传播,大面积感染设备。

4 解决方案 以下是受影响的系统版本:

Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10等版本用户请及时更新补丁;Windows XP,Windows Server 2003和Windows Server 2008目前不受影响。

江民赤豹安全实验室中心建议用户,及时打上微软在8月份推送的安全补丁,如果没有业务上的需要,可以禁用远程桌面服务。

在启用了网络级别身份验证(NLA)的受影响系统上进行部分缓解。因为NLA在触发漏洞之前需要进行身份验证。 但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程执行代码执行(RCE)的攻击。

分享到新浪微博
分享到微信
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883777联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。 未经中国日报网事先协议授权,禁止转载使用。给中国日报网提意见:cdoffice@chinadaily.com.cn
中文 | English