Windows遠程桌面服務(wù)遠程執(zhí)行代碼漏洞CVE-2019-0708補丁(Win7)

最近微軟針對Windows遠程桌面服務(wù)遠程執(zhí)行代碼漏洞緊急發(fā)布了補丁程序，本站提供Win7/Win2008 r2補丁下載，建議大家趕緊修復(fù)，避免類似勒索病毒的攻擊。



漏洞名稱：

Windows RDP 遠程代碼執(zhí)行高危漏洞CVE-2019-0708

漏洞描述：

當(dāng)未經(jīng)身份驗證的攻擊者使用 RDP 連接到目標(biāo)系統(tǒng)并發(fā)送經(jīng)特殊設(shè)計的請求時，遠程桌面服務(wù)（以前稱為“終端服務(wù)”）中存在遠程執(zhí)行代碼漏洞。此漏洞是預(yù)身份驗證，無需用戶交互。成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

若要利用此漏洞，攻擊者需要通過 RDP 向目標(biāo)系統(tǒng)遠程桌面服務(wù)發(fā)送經(jīng)特殊設(shè)計的請求。

補丁描述：

微軟官方緊急發(fā)布安全補丁，修復(fù)了一個Windows遠程桌面服務(wù)的遠程代碼執(zhí)行漏洞CVE-2019-0708，該漏洞影響了某些舊版本的Windows系統(tǒng)。此漏洞是預(yù)身份驗證，無需用戶交互。當(dāng)未經(jīng)身份驗證的攻擊者使用RDP（常見端口3389）連接到目標(biāo)系統(tǒng)并發(fā)送特制請求時，可以在目標(biāo)系統(tǒng)上執(zhí)行任意命令。甚至傳播惡意蠕蟲，感染內(nèi)網(wǎng)其他機器。類似于2017年爆發(fā)的WannaCry等惡意勒索軟件病毒。

2019年5月15日，微軟官方發(fā)布緊急安全補丁，修復(fù)了一個Windows遠程桌面服務(wù)的遠程代碼執(zhí)行漏洞CVE-2019-0708，利用此漏洞可能可以直接獲取Windows服務(wù)器權(quán)限。此安全更新通過更正遠程桌面服務(wù)處理連接請求的方式來修復(fù)此漏洞。

官方地址：

1、針對Windows 7及Windows Server 2008的用戶，及時安裝官方安全補丁。

2、針對Windows 2003及Windows XP的用戶，及時更新系統(tǒng)版本或安裝官方補丁。