继BlueKeep之后 Windows远程桌面再曝重大误差

宣布时间 2019-08-15

2019年8月13日，微软宣布月度更新补丁修复了四个新的RDP远程代码执行误差（CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226）。这四个误差均可使攻击者在未经身份验证的情形下，发送特定请求到目的主机，进而实现远程代码执行。

这四个误差中，至少有两个误差(CVE-2019-1181和CVE-2019-1182)与之前的“BlueKeep”（CVE-2019-0708）相似，可以实现蠕虫化攻击。微软强烈建议受影响的系统尽快修复误差。

现在尚无证据批注相关误差有被野外使用的迹象，但随着攻击者对误差补丁的深入研究，极有可能结构出能够使用误差的POC甚至EXP代码。

? 影响规模

CVE-2019-1181、CVE-2019-1182

Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2012
Windows 8.1
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
所有Windows 10包括服务器版本

CVE-2019-1222、CVE-2019-1226

Windows 10 和 Windows Server版本

? 解决计划

1、现在微软已经宣布针对上述误差的更新补丁，建议尽快举行相关升级。补丁链接如下：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

2、针对CVE-2019-1181、CVE-2019-1182误差，可通过启用网络级别身份验证来阻止未经身份验证的攻击者使用此误差。启用NLA后，攻击者首先需要使用目的系统上的有用帐户对远程桌面服务举行身份验证，才华乐成使用此误差。

3、关于无特殊需求的用户，请只管关闭远程桌面服务，阻止主机被直接袒露在互联网上。

优发国际网站官网将亲近关注误差相关事态生长，随时更新解决计划。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

关于优发国际网站官网

继BlueKeep之后 Windows远程桌面再曝重大误差

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

7*24小时服务热线