安全研究 >> 安全研究详情

Windows 新“蠕虫级”远程桌面服务漏洞风险预警!

作者: 美创科技安全实验室发布日期: 08月14日

事件概况

8月13日,微软发布了新的“蠕虫级”远程桌面服务高危漏洞预警及8月安全补丁更新公告。微软表示已经修补了Windows桌面服务软件包中的两个新的主要安全漏洞,即CVE-2019-1181和CVE-2019-1182。


为避免您的业务受影响,美创安全实验室建议您及时进行漏洞修复,避免被外部攻击者入侵。


漏洞详情

经分析,这两个漏洞的危害等级非常高,它们都是存在于 Windows 远程桌面服务中:远程且未经授权的攻击者,通过利用这些漏洞,向目标服务端口发送精心构造的数据包,无需其他交互,即可获取目标系统的权限并执行任意代码。且这两个漏洞和先前的 BlueKeep(CVE-2019-0708)一样,具有蠕虫特性。它们是微软官方团队在强化自身产品安全性时发现的,目前尚未观测到有其他第三方知道漏洞详情。


影响范围

此次“蠕虫级”安全漏洞影响的企业级操作系统如下:

Windows 7 SP1

Windows 8.1

Windows Server 2008 R2 SP1

Windows Server 2012

Windows Server 2012 R2和包括服务器版本在内的Windows 10


注:在Windows 7 Service Pack 1与Windows Server 2008 R2 Service Pack 1下,安装了RDP 8.0或RDP 8.1才会受到漏洞影响。


修复建议


1、开展补丁更新,确保服务器打上了所需的补丁,打开 Windows Update 更新功能,点击“检查更新”,根据业务情况开展评估,下载并安装相应的安全补丁,更新后重启系统生效,并观察系统及业务运行状态;


2、开启网络级别身份验证(NLA),此方案适用于Windows 7, Windows Server 2008及 Windows Server 2008 R2;


3、安装美创诺亚防勒索,提前预防勒索病毒攻击。


参考链接

微软官方安全公告:

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/?from=timeline&isappinstalled=0


相关补丁地址:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182



服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1