cve20190708远程桌面执行代码漏洞补丁

cve20190708远程桌面执行代码漏洞补丁

版本:大小:172M

类别:升级补丁系统:Win7

立即下载
  • cve20190708远程桌面执行代码漏洞补丁 0

cve20190708补丁即微软远程桌面漏洞补丁,仅在win7以下的系统出现,zip压缩包内包含x86(32位)以及x64(64位)两个安装包,各位根据自己的实际需求进行选择安装,仅针对远程桌面服务远程执行代码漏洞的安全保障补丁,未集合其他内容!

远程桌面执行代码漏洞补丁简介

远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。

要利用此漏洞,攻击者需要通过RDP向目标系统远程桌面服务发送特制请求。

此更新通过更正远程桌面服务处理连接请求的方式来解决漏洞。

远程桌面漏洞修复补丁

漏洞描述

漏洞存在Windows的Remote Desktop Services(远程桌面服务)中,技术细节已知但在此不再详述,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意指令执行,系统受到非授权控制。

影响面评估

此漏洞影响Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统,目前通过技术评估,还存在大量未安装补丁的RDP服务在线,影响面巨大。而且,已有公开渠道发布可导致远程命令执行的漏洞利用Exploit发布,形成非常明确急迫的蠕虫级现实威胁,需要引起高度重视。

根据奇安信全球鹰系统的监测,随着漏洞被逐步地修补,国内存在漏洞并通过互联网可被远程攻击的IP还有大量存在,漏洞的修复状况不容乐观。

受影响系统及应用版本

Windows  7 for 32-bit Systems Service Pack 1   

Windows  7 for x64-based Systems Service Pack 1   

Windows  Server 2008 for 32-bit Systems Service Pack 2 

Windows  Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows  Server 2008 for Itanium-Based Systems Service Pack 2 

Windows  Server 2008 for x64-based Systems Service Pack 2 

Windows  Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 

Windows  Server 2008 R2 for Itanium-Based Systems Service Pack 1     

Windows  Server 2008 R2 for x64-based Systems Service Pack 1

Windows  Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core  installation)

临时解决方案

1.如暂时无法更新补丁,可以通过在系统上启用网络及身份认证(NLA)以暂时规避该漏洞影响。

2.在企业外围防火墙阻断TCP端口3389的连接,或对相关服务器做访问来源过滤,只允许可信IP连接。

3.如无明确的需求,可禁用远程桌面服务。

修复方法

1.目前软件厂商微软已经发布了漏洞相应的补丁

查看全部

更新时间:2019-09-07
厂商名称:
包名:
MD5:
权限须知点击查看
权限管理须知关闭
玩家评论 QQ群号:203046401
我要跟贴
    取消
    猜你喜欢
    • 远程桌面

    远程桌面更多>>

    远程桌面软件是一款好用的办公软件,其功能强大,操作简单,软件支持远程控制、远程开机、异地办公、异地数据传输,局域网检测等等功能,下面是小编为大家带来的远程桌面软件,如:MultiDesk中文版、远程桌面密码查看

    同类推荐
    热门精品
    显示全部+最新应用