CVE-2019-1181最新rdp远程桌面执行漏洞补丁 POC暂未发布

作者: wanmidi 分类: 漏洞预警 发布时间: 2019-08-16 00:22

2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程连接的方式绕过管理员的身份安全验证,对服务器以及电脑进行攻击,提权并上传webshell,跟之前发生的勒索病毒,永恒之蓝是一个级别,危害性较大,关于该漏洞的详情我们来看下:

一、漏洞基本情况

MicrosoftWindows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的组件。2019年8月13日,微软发布了安全更新补丁,其中修复了4个远程桌面服务远程代码执行漏洞,CVE编号分别为:CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226。未经身份验证的攻击者利用该漏洞,向目标服务端口发送恶意构造请求,可以在目标系统上执行任意代码。该漏洞的利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。CNVD对该漏洞的综合评级为“高危”。

二、影响范围

漏洞影响范围几乎包括所有目前受支持的Windows系统。

Windows 10for 32-bit Systems

Windows 10for x64-based Systems

Windows 10Version 1607 for 32-bit Systems

Windows 10Version 1607 for x64-based Systems

Windows 10Version 1703 for 32-bit Systems

Windows 10Version 1703 for x64-based Systems

Windows 10Version 1709 for 32-bit Systems

Windows 10Version 1709 for 64-based Systems

Windows 10Version 1709 for ARM64-based Systems

Windows 10Version 1803 for 32-bit Systems

Windows 10Version 1803 for ARM64-based Systems

Windows 10Version 1803 for x64-based Systems

Windows 10Version 1809 for 32-bit Systems

Windows 10Version 1809 for ARM64-based Systems

Windows 10Version 1809 for x64-based Systems

Windows 10Version 1903 for 32-bit Systems

Windows 10Version 1903 for ARM64-based Systems

Windows 10Version 1903 for x64-based Systems

Windows 7for 32-bit Systems Service Pack 1

Windows 7for x64-based Systems Service Pack 1

Windows 8.1for 32-bit systems

Windows 8.1for x64-based systems

Windows RT8.1

WindowsServer 2008 R2 for Itanium-Based Systems Service Pack 1

WindowsServer 2008 R2 for x64-based Systems Service Pack 1

WindowsServer 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

WindowsServer 2012WindowsServer 2012 (Server Core installation)

WindowsServer 2012 R2

WindowsServer 2012 R2 (Server Core installation)WindowsServer 2016

WindowsServer 2016 (Server Core installation)WindowsServer 2019

WindowsServer 2019 (Server Core installation)

WindowsServer, version 1803 (Server Core Installation)

Windows Server,version 1903 (Server Core installation)

注意:对于使用Windows 7 Service Pack 1或者Windows Server 2008 R2 Service Pack 1的用户,只有安装了RDP 8.0或RDP 8.1,这些操作系统才会受到此漏洞的影响。

三、安全提示

针对该情况,请大家做好以下两方面的防范工作:

一是立即安装微软官方的系统补丁修复此漏洞。二是立即采取有效防护措施。可以采取关闭计算机的防火墙上的TCP端口3389端口,或在受支持的Windows 7、Windows Server 2008和Windows Server 2008R2版本的系统上启用网络身份验证(NLA)。 微软官方下载地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182 

米迪安全:等待后续POC发布

发表评论

电子邮件地址不会被公开。 必填项已用*标注