? Windows RDP服务远程代码执行漏洞预警(CVE-2019-1181/CVE-2019-1182) | 信息化管理 | 文章中心 | 广陵教师发展中心 best365提现怎么弄_best365官网app_best365真假
暂无图片 暂无图片

首页 >当前位置: 首页 > 教育技术> 信息化管理> Windows RDP服务远程代码执行漏洞预警(CVE-2019-1181/CVE-2019-1182)

Windows RDP服务远程代码执行漏洞预警(CVE-2019-1181/CVE-2019-1182)

作者:教育技术 发布时间:2019-08-20 10:08:54 点击数:105

一、概要

近日,微软发布了8月份安全补丁公告,当中包含两个新的高风险级别的RDP服务远程代码执行漏洞(CVE-2019-1181/CVE-2019-1182)。该漏洞是预身份验证,无需用户交互,可通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2019514日微软修补的远程桌面服务的远程代码执行漏洞CVE-2019-07082017WannaCry恶意软件的传播方式类似。

请大家尽快安排自检并做好安全加固

参考链接:

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1181

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1182

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急。)

三、影响范围

受漏洞影响的Windows版本是:

·Windows 7 SP1

·Windows 8.1

·Windows Server 2008 R2 SP1

·Windows Server 2012

·Windows Server 2012 R2

·Windows Server 2016

·Windows Server 2019

·所有Windows 10 版本

不受漏洞影响的Windows版本是:

· Windows XP

·Windows Server 2003

·Windows Server 2008

四、处置方案

微软官方已在最新的安全补丁程序中修复了此漏洞, 请受影响的用户尽快完成补丁更新。

打开Windows Update进行自动更新,或访问以下链接找到相应的版本进行手动补丁下载安装:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1181

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1182

临时缓解措施:

1、开启网络身份验证(NLA),参考链接:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

2、在企业外围或边界防火墙部署安全策略,阻止TCP端口3389

注:修复漏洞前请将资料备份,并进行充分测试。

?