赤豹安全實驗室:Windows高危漏洞CVE-2019-0708威脅預警
原創: 江民 江民科技 2019/5/15
1 漏洞概況
2019年5月14日微軟官方發佈安全補丁,修復了Windows遠端桌面服務的遠端代碼執行漏洞,該漏洞影響了某些舊版本的Windows系統。此漏洞是預身份驗證且無需用戶交互,這就意味著這個漏洞可以通過網路蠕蟲的方式被利用。利用此漏洞的任何惡意軟體都可能從被感染的電腦傳播到其他易受攻擊的電腦,其方式與2017年WannaCry惡意軟體的傳播方式類似。
江民赤豹安全實驗室第一時間確認該漏洞為高危級別,建議用戶及時進行補丁更新。
2 漏洞介紹
威脅類型:遠端執行代碼漏洞
威脅等級:高
漏洞名稱:CVE-2019-0708
受影響系統及應用版本:Windows XP、Windows Server 2003、Windows 7、Windows Server 2008以及2008 R2系統
補丁下載地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://support.microsoft.com/zh-tw/help/4500705/customer-guidance-for-cve-2019-0708
3 漏洞危害
根據編號為CVE-2019-0708的安全公告,微軟表示這個問題並非出在RDP協議上,而是在Remote Desktop Service(遠端桌面服務)中。駭客可以通過Remote Desktop Service(遠端桌面服務)向目標設備發送特製的請求,這個漏洞是預身份認證且不需要使用者交互的,可以在不需要使用者干預的情況下遠端執行任意代碼,最終可能會像野火一樣蔓延至整個網路。意味著未來任何利用這個漏洞的惡意程式都可以像2017年WannaCry一樣在全球範圍內傳播,大面積感染設備。
4 解決方案
對於Windows 7及Windows Server 2008的用戶,及時安裝Windows發佈的安全更新
對於Windows 2003及Windows XP的使用者,及時更新系統版本。
Windows 8.1和Windows 10系統並沒有受到這個漏洞影響。
|