转发关于防范windows远程桌面服务远程代码执行漏洞的安全预警通知

时间:2019-08-21浏览:67设置


各学院,各部门,各单位:

近日,微软官方发布安全补丁,修复了Windows远程桌面服务远程代码执行漏洞(CVE-2019-1181CVE-2019-1182CVE-2019-1222CVE-2019-1226

当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时,会触发远程桌面服务的远程代码执行漏洞。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序、查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

从目前来看,这个漏洞与CVE-2019-0708漏洞相似,可以通过网络蠕虫的方式被利用,任何被感染的计算机都有可能传播到其它易受攻击的计算机。

受影响的windows版本包括Windows7Windows8.1Windows Server 2008 R2Windows 10Windows Server 2012Windows Server 2016Windows Server 2019这一系列操作系统,详见附件。

Windows XPwindows server 2003windows server 2008(非R2版本)不受影响,远程桌面协议(RDP)本身不受影响。

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,采取修补措施:

方法一,下载补丁并安装,官方下载地址:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1181

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1182

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1222

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1226


方法二,采用windows update自动更新补丁。


方法三,缓解措施(在无法及时安装微软安全更新的情况下作为临时性解决方案):

1)若用户不需要用到远程桌面服务,建议禁用该服务。

2)开启网络级别身份验证(NLA),此方案适用于Windows 7, Windows Server 2008 R2

3)暂时性修改RDP的连接端口,默认端口为3389

4)使用ACLRDP的访问来源进行限制。

以上缓解措施只能暂时性针对该漏洞对系统进行部分缓解,强烈建议在条件允许的情况下及时安装微软安全更新。


浙江大学网络与信息安全领导小组办公室

20190817



附件:

受影响版本Windows版本:

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 Version 1607 for 32-bitSystems

Windows 10 Version 1607 for x64-basedSystems

Windows 10 Version 1703 for 32-bitSystems

Windows 10 Version 1703 for x64-based Systems

Windows 10 Version 1709 for 32-bitSystems

Windows 10 Version 1709 for 64-basedSystems

Windows 10 Version 1709 forARM64-based Systems

Windows 10 Version 1803 for 32-bitSystems

Windows 10 Version 1803 forARM64-based Systems

Windows 10 Version 1803 for x64-basedSystems

Windows 10 Version 1809 for 32-bitSystems

Windows 10 Version 1809 forARM64-based Systems

Windows 10 Version 1809 for x64-basedSystems

Windows 10 Version 1903 for 32-bitSystems

Windows 10 Version 1903 forARM64-based Systems

Windows 10 Version 1903 for x64-basedSystems

Windows 7 for 32-bit Systems ServicePack 1

Windows 7 for x64-based SystemsService Pack 1

Windows 8.1 for 32-bit systems

Windows 8.1 for x64-based systems

Windows RT 8.1

Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack 1

Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Coreinstallation)

Windows Server 2016

Windows Server 2016 (Server Coreinstallation)

Windows Server 2019

Windows Server 2019 (Server Coreinstallation)

Windows Server, version 1803 (ServerCore Installation)

Windows Server, version 1903 (ServerCore installation)


返回原图
/