cve20190708补丁即微软远程桌面漏洞补丁,仅在win7以下的系统出现,zip压缩包内包含x86(32位)以及x64(64位)两个安装包,各位根据自己的实际需求进行选择安装,仅针对远程桌面服务远程执行代码漏洞的安全保障补丁,未集合其他内容!
远程桌面执行代码漏洞补丁简介
远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞,当未经身份验证的攻击者应用于RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。
要利用此漏洞,攻击者需要通过RDP向目标系统远程桌面服务发送特制请求。
此更新通过更正远程桌面服务处理连接请求的方式来解决漏洞。
漏洞描述
漏洞存在Windows的Remote Desktop Services(远程桌面服务)中,技术细节已知但在此不再详述,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意指令执行,系统受到非授权控制。
影响面评估
此漏洞影响Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统,目前通过技术评估,还存在大量未安装补丁的RDP服务在线,影响面巨大。而且,已有公开渠道发布可导致远程命令执行的漏洞利用Exploit发布,形成很明确急迫的蠕虫级现实威胁,需要引起高度重视。
根据奇安信全球鹰系统的监测,随着漏洞被逐步地修补,国内存在漏洞并通过互联网可被远程攻击的IP还有大量存在,漏洞的修复状况不容乐观。
受影响系统及应用版本
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
临时解决方案
1.如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响。
2.在企业外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接。
3.如无明确的需求,可禁用远程桌面服务。
修复方法
1.目前经常用的软件厂商微软已经发布了漏洞相应的补丁
版权声明:cve20190708远程桌面执行代码漏洞补丁所展示的资源内容均来自于第三方用户上传分享,您所下载的资源内容仅供个人学习交流使用,严禁用于商业用途,软件的著作权归原作者所有,如果有侵犯您的权利,请来信告知,我们将及时撤销。
软件下载信息清单:
| 软件名称 | 发布日期 | 文件大小 | 下载文件名 |
|---|---|---|---|
| cve20190708远程桌面执行代码漏洞补丁安装包 | 2024年11月26日 | 172M | cve20190708patch_qudong9.com.zip |
软件评论