關(guān)于Windows存在遠(yuǎn)程代碼執(zhí)行漏洞的風(fēng)險(xiǎn)預(yù)警
時(shí)間:2019-05-15
一、事件基本情況
2019年5月14日,微軟官方發(fā)布安全公告稱(chēng),Windows Remote Desktop Service(遠(yuǎn)程桌面服務(wù))中存在遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-0708),攻擊者可利用該漏洞開(kāi)發(fā)出類(lèi)似于Wannacry(魔窟)的惡意軟件,實(shí)現(xiàn)全球范圍內(nèi)快速傳播。
二、影響版本
漏洞影響的產(chǎn)品版本包括:
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows XP SP3 x86
Windows XP Professional x64 Edition SP2
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 x64 Edition SP2
三、漏洞分析
Remote Desktop Service中存在的遠(yuǎn)程代碼執(zhí)行漏洞為預(yù)身份驗(yàn)證,攻擊者可以利用該漏洞向目標(biāo)系統(tǒng)發(fā)送特定請(qǐng)求,在無(wú)用戶交互的情況下遠(yuǎn)程執(zhí)行任意代碼,安裝程序,查看、更改或刪除數(shù)據(jù)等,甚至創(chuàng)建具有管理員權(quán)限的賬戶。
目前,微軟已對(duì)此漏洞發(fā)布安全更新。
三、對(duì)策建議
建議相關(guān)工業(yè)企業(yè)認(rèn)真按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》要求,做好補(bǔ)丁安裝等防范工作。
一是及時(shí)下載并安裝漏洞補(bǔ)丁,Windows 7,Windows Server 2008 R2,Windows Server 2008用戶下載地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708;
Windows XP和Windows Server 2003用戶下載地址:
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708。
二是對(duì)于無(wú)法短期內(nèi)安裝補(bǔ)丁的系統(tǒng),可采取減緩?fù){的臨時(shí)措施,如禁用遠(yuǎn)程桌面服務(wù)(RDP)、開(kāi)啟網(wǎng)絡(luò)身份認(rèn)證(NLA)、阻斷TCP 3389高危端口等。