網絡安全威脅風險預警:CVE-2019-0708 Windows系統遠程桌面服務遠程代碼執行漏洞
2019-05-15


一、概述

      2019514日微軟官方發布了對遠程桌面服務(Remote Desktop Services)的關鍵遠程代碼執行漏洞CVE-2019-0708的安全補丁,受影響的Windows系統版本在啟用了遠程桌面服務時容易遭受遠程代碼執行攻擊。該漏洞不需要用戶交互,即該漏洞可以被利用發起蠕蟲類攻擊,類似WannaCry(魔窟)勒索蠕蟲事件。

  ,根據相關數據源統計,目前,全球公共網絡中有近300多萬計算機開啟了3389端口,即未改變端口的遠程桌面服務(RDP),對于沒有經過配置加固的內網更有大量機器開放相關端口服務。因此,該漏洞既可能造成互聯網大面積的蠕蟲傳播、僵尸網絡大面積感染,也能形成內網大面積橫向移動攻擊能力。


二、漏洞描述

      漏洞編號CVE-2019-070該漏洞允許未經身份驗證的攻擊者使用遠程桌面服務連接到目標系統并發送精心設計過的請求,利用其身份預認證、不需要用戶交互確認同意接收連接的缺陷,即可在目標系統上執行任意代碼,涵蓋但不限于安裝程序,查看、更改或刪除目標系統內數據,或創建具有完全用戶權限的新賬戶。

利用此漏洞需要滿足以下條件:

1、在Windows操作系統啟用了Remote Desktop Services遠程桌面服務,且未及時安裝更新補丁。

2、攻擊者通過RDP向目標系統遠程桌面服務發送精心設計的請求。


三、受影響范圍
       受影響的Windows操作系統版本:

  • Windows XP SP3 x86

  • Windows XP 專業 x64  SP2

  • Windows XP Embedded SP3 x86

  • Windows 7 for 32-bit Systems ServicePack 1

  • Windows 7 for x64-based Systems ServicePack 1

  • Windows Server 2003 SP2 x86

  • Windows Server 2003 x64 版本 SP2

  • Windows Server 2008 for 32-bit SystemsService Pack 2

  • Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

  • Windows Server 2008 for Itanium-BasedSystems Service Pack 2

  • Windows Server 2008 for x64-basedSystems Service Pack 2

  • Windows Server 2008 for x64-basedSystems Service Pack 2 (Server Core installation)

  • Windows Server 2008 R2 forItanium-Based Systems Service Pack 1

  • Windows Server 2008 R2 for x64-basedSystems Service Pack 1

  • Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)

      

四、修復及緩解建議

      1盡快安裝此漏洞的補丁(即使已經禁用遠程桌面服務)。

      2如果不需要使用遠程桌面服務,建議禁用該服務。

      3在受影響版本的系統上啟用網絡級身份驗證(NLA);啟用NLA后,攻擊者需要使用目標系統上的有效
          
,賬戶對遠程桌面服務進行身份驗證,才能成功利用該漏洞。

      4在企業外圍或邊界防火墻上部署安全策略,阻止TCP端口3389


五、官方補丁下載

操作系統版本

補丁下載鏈接

Windows 7 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

Windows 7 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

Windows Server 2008 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu

Windows Server   2008 Itanium

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu

Windows Server 2008 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

Windows Server 2008 R2 Itanium

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu

Windows Server 2008 R2 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Server   2003 x86

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

Windows Server 2003 x64

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

Windows XP SP3

http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe

Windows XP SP2 for x64

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe

Windows XP SP3 for XPe

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe

WES09 and   POSReady 2009

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windowsxp-kb4500331-x86-embedded-chs_e3fceca22313ca5cdda811f49a606a6632b51c1c.exe

  

六、參考資料

[1] https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

[2] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EA

[3] https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments


華東師范大學信息化治理辦公室|地址:(中山北路校區)光華路第九宿舍樓下(閔行校區)圖書館主樓207室

聯系電話:62233081 | 郵箱:[email protected]

福彩15选5中奖条件