服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 首都网警:关于Windows RDP服务远程代码执行漏洞的预警通报

首都网警:关于Windows RDP服务远程代码执行漏洞的预警通报

2019-08-15 21:04IT之家沧海 IT/互联网

刚刚,首都网警发布《关于 Windows RDP服务远程代码执行 漏洞 的预警通报》,具体如下: 关于Windows RDP服务远程代码执行漏洞的预警通报 2019年8月14日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞。

刚刚,首都网警发布《关于Windows RDP服务远程代码执行漏洞的预警通报》,具体如下:

关于Windows RDP服务远程代码执行漏洞的预警通报

2019年8月14日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞。攻击者利用该漏洞,可在未授权的情况下远程执行代码,存在被不法分子利用进行蠕虫攻击的可能。目前,微软公司已发布官方补丁。现将有关情况通报如下:

一、漏洞基本情况

MicrosoftWindows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的组件。2019年8月13日,微软发布了安全更新补丁,其中修复了4个远程桌面服务远程代码执行漏洞,CVE编号分别为:CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226。未经身份验证的攻击者利用该漏洞,向目标服务端口发送恶意构造请求,可以在目标系统上执行任意代码。该漏洞的利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。CNVD对该漏洞的综合评级为“高危”。

二、影响范围

漏洞影响范围几乎包括所有目前受支持的Windows系统。

Windows 10for 32-bit Systems

Windows 10for x64-based Systems

Windows 10Version 1607 for 32-bit Systems

Windows 10Version 1607 for x64-based Systems

Windows 10Version 1703 for 32-bit Systems

Windows 10Version 1703 for x64-based Systems

Windows 10Version 1709 for 32-bit Systems

Windows 10Version 1709 for 64-based Systems

Windows 10Version 1709 for ARM64-based Systems

Windows 10Version 1803 for 32-bit Systems

Windows 10Version 1803 for ARM64-based Systems

Windows 10Version 1803 for x64-based Systems

Windows 10Version 1809 for 32-bit Systems

Windows 10Version 1809 for ARM64-based Systems

Windows 10Version 1809 for x64-based Systems

Windows 10Version 1903 for 32-bit Systems

Windows 10Version 1903 for ARM64-based Systems

Windows 10Version 1903 for x64-based Systems

Windows 7for 32-bit Systems Service Pack 1

Windows 7for x64-based Systems Service Pack 1

Windows 8.1for 32-bit systems

Windows 8.1for x64-based systems

Windows RT8.1

WindowsServer 2008 R2 for Itanium-Based Systems Service Pack 1

WindowsServer 2008 R2 for x64-based Systems Service Pack 1

WindowsServer 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

WindowsServer 2012

WindowsServer 2012 (Server Core installation)

WindowsServer 2012 R2

WindowsServer 2012 R2 (Server Core installation)

WindowsServer 2016

WindowsServer 2016 (Server Core installation)

WindowsServer 2019

WindowsServer 2019 (Server Core installation)

WindowsServer, version 1803 (Server Core Installation)

Windows Server,version 1903 (Server Core installation)

注意:对于使用Windows 7 Service Pack 1或者Windows Server 2008 R2 Service Pack 1的用户,只有安装了RDP 8.0或RDP 8.1,这些操作系统才会受到此漏洞的影响。

三、安全提示

针对该情况,请大家做好以下两方面的防范工作:

一是立即安装微软官方的系统补丁修复此漏洞。

二是立即采取有效防护措施。可以采取关闭计算机的防火墙上的TCP端口3389端口,或在受支持的Windows 7、Windows Server 2008和Windows Server 2008R2版本的系统上启用网络身份验证(NLA)。

  • 漏洞
  • Windows
  • RDP服务
  • 远程代码

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    115   12331   12315   818   618   2019   315   360   3366   12358   12365   58   2345   12306   12330   10086   520心形纪念币   垄断   金山   刘延峰   乐视大厦   潮玩社区   知乎CHAO   张勇   快递单价   移动宝藏卡   B站宝藏卡   二选一   迪士尼门票   Camera  
    © 2019-2021 服务器之家(www.zzvips.com) 版权所有关于我们联系我们版权申明网站地图