首页 > 清静研究 > 清静转达 > 清静通告

微软RDP远程桌面效劳多个RCE误差清静通告

宣布时间 2019-08-14

? 误差编号和级别

CVE编号：CVE-2019-1181，，，危险级别：严重，，，CVSS分值：9.8
CVE编号：CVE-2019-1182，，，危险级别：严重，，，CVSS分值：9.8
CVE编号：CVE-2019-1222，，，危险级别：严重，，，CVSS分值：9.8
CVE编号：CVE-2019-1226，，，危险级别：严重，，，CVSS分值：9.8

? 影响版本

受影响的版本

Windows 7 SP1、Windows Server 2008 R2 SP1、 Windows Server 2012、Windows 8.1、Windows Server 2012 R2和所有受支持的包括效劳器版本在内的Windows 10 版本

不受影响的版本

Windows XP、Windows Server 2003和 Windows Server 2008 均不受影响，，，以及远程桌面协议 (RDP) 自己并不受影响

? 误差概述

微软星期二宣布了例行补丁修复计划，，，其中包括4个严重的远程桌面效劳远程代码执行误差。。。。。。攻击者可以通过结构恶意特殊的RDP请求触发误差，，，获取在目的系统上的远程代码执行权限。。。。。。从微软通告中来看，，，该误差为预身份验证，，，即无需用户交互，，，这意味着该误差有可能被蠕虫所使用。。。。。。

现在网络上开放RDP效劳的效劳器数目重大，，，影响面极大。。。。。。

微软还宣布了针对CVE-2019-1181/CVE-2019-1182启用了网络级别认证 (NLA) 功效的受影响系统的缓解步伐。。。。。。由于误差被触发前，，，NLA 要求举行认证，，，因此受影响系统缓解了能够使用该误差的“蠕虫级”恶意软件或高阶的恶意软件威胁。。。。。。然而，，，若是攻击者具有能够被用于举行认证的正当凭证，，，因此受影响系统仍然易受远程代码执行使用的攻击。。。。。。

? 误差验证

暂无POC/EXP。。。。。。

? 修复建议

现在，，，微软官方已经宣布补丁修复了上述误差，，，建议用户尽快接纳修补步伐，，，以阻止潜在的清静威胁。。。。。。想要举行更新，，，只需转到设置→更新和清静→Windows 更新→检查更新，，，或者也可以通过手动举行更新。。。。。。

缓解步伐，，，针对CVE-2019-1181/CVE-2019-1182：

1. 在系统上启用网络及身份认证（NLA）以暂时规避该误差影响

2. 在企业外围防火墙阻断TCP端口3389的链接

3. 如无需求，，，可禁用相关远程桌面效劳

? 参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软RDP远程桌面效劳多个RCE误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线