热搜词
  • 微信订阅号
    微信扫一扫
    微信
  • 搜索

微软远程桌面服务蠕虫漏洞 (CVE-2019-1181、CVE-2019-1182)

# 漏洞公告 2019-08-15 10:20 0 2,552 来源: 郑州市网络安全协会

综述

  微软于本周二发布了8月安全更新补丁,修复中包括了两个RDP服务中的远程代码执行漏洞(CVE-2019-1181、CVE-2019-1182)。

  CVE-2019-1181和CVE-2019-1182 与之前修复的“BlueKeep”漏洞(CVE-2019-0708)类似,也具有蠕虫特性,即利用这些漏洞的恶意软件可能会在无需用户交互的情况下在易受攻击的机器间进行传播。

参考链接:

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

受影响版本

  • Windows 7 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
  • 所有受支持的 Windows 10 版本,包括服务器版

不受影响版本

  • Windows XP
  • Windows Server 2003
  • Windows Server 2008
  • 远程桌面协议(RDP)本身不受影响

解决方案

  目前,官方已提供了漏洞的修复更新,请尽快在Microsoft安全更新指南页面(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181)下载并修复。

  同时,作为缓解措施,建议在受影响的系统上启用网络级别身份验证(NLA)功能。因为NLA在触发漏洞之前需要进行身份验证。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程代码执行(RCE)的攻击。

发表评论

评论已关闭。

相关文章

Windows SmartScreen漏洞可导致重大数据窃取攻击
Windows SmartScreen漏洞可导致重大数据窃取攻击
Android版Telegram中的“EvilVideo”以视频形式发送恶意软件
Android版Telegram中的“EvilVideo”以视频形式发送恶意软件
微软补丁星期二:微软修复了142个严重漏洞
微软补丁星期二:微软修复了142个严重漏洞
7-Zip悄悄修复了一个安全漏洞CVE-2023-52168,其他基于7z的压缩软件也需更新
7-Zip悄悄修复了一个安全漏洞CVE-2023-52168,其他基于7z的压缩软件也需更新
OpenSSH中的严重漏洞导致数百万台服务器受到影响CVE-2024-6387
OpenSSH中的严重漏洞导致数百万台服务器受到影响CVE-2024-6387
Broadcom建议针对严重的VMware vCenter Server漏洞发布紧急补丁
Broadcom建议针对严重的VMware vCenter Server漏洞发布紧急补丁