微软远程桌面服务蠕虫漏洞 (CVE-2019-1181、CVE-2019-1182)

综述

  微软于本周二发布了8月安全更新补丁,修复中包括了两个RDP服务中的远程代码执行漏洞(CVE-2019-1181、CVE-2019-1182)。

  CVE-2019-1181和CVE-2019-1182 与之前修复的“BlueKeep”漏洞(CVE-2019-0708)类似,也具有蠕虫特性,即利用这些漏洞的恶意软件可能会在无需用户交互的情况下在易受攻击的机器间进行传播。

参考链接:

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

受影响版本

  • Windows 7 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
  • 所有受支持的 Windows 10 版本,包括服务器版

不受影响版本

  • Windows XP
  • Windows Server 2003
  • Windows Server 2008
  • 远程桌面协议(RDP)本身不受影响

解决方案

  目前,官方已提供了漏洞的修复更新,请尽快在Microsoft安全更新指南页面(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181)下载并修复。

  同时,作为缓解措施,建议在受影响的系统上启用网络级别身份验证(NLA)功能。因为NLA在触发漏洞之前需要进行身份验证。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程代码执行(RCE)的攻击。


发表评论

评论已关闭。

相关文章