【漏洞預警】微軟遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)預警通告

2021-03-01 綠盟科技安全情報

TAG：微軟、遠程桌面服務、Remote Desktop Service、遠程代碼執行、CVE-2019-0708危害等級：高，此次影響微軟遠程桌面服務，可造成遠程代碼執行，請儘快安裝更新補丁，修復此漏洞。 版本：1.0

漏洞概述

北京時間5月15日，微軟官方發布了5月安全更新補丁，此次更新共修復了82個漏洞，其中Windows作業系統遠程桌面服務漏洞（CVE-2019-0708）威脅程度較高，攻擊者可通過RDP協議向目標發送惡意構造請求，實現遠程代碼執行，甚至可利用此漏洞實現蠕蟲式攻擊。

鑑於此漏洞的威脅程度較高，針對已經停止維護的Windows版本微軟也發布了安全補丁，目前官方暫未公開漏洞細節，建議受影響用戶儘快安裝補丁進行更新，修復此漏洞。

參考連結：

https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

受影響版本

不受影響版本

3.1 官方補丁

微軟官方已經發布更新補丁（包括官方停止維護版本），請用戶及時進行補丁更新。獲得並安裝補丁的方式有三種：內網WSUS服務、微軟官網Microsoft Update服務、離線安裝補丁。

註：如果需要立即啟動Windows Update更新，可以在命令提示符下鍵入wuauclt.exe /detectnow。

方式一：內網WSUS服務

適用對象：已加入搭建有WSUS伺服器內網活動目錄域的計算機，或手工設置了訪問內網WSUS服務。

系統會定時自動下載所需的安全補丁並提示安裝，請按提示進行安裝和重啟系統。

如果希望儘快安裝補丁，請重新啟動一次計算機即可。

方式二：微軟官網Microsoft Update服務

適用對象：所有可以聯網，不能使用內網WSUS服務的計算機，包括未啟用內網WSUS服務的計算機、啟用了內網WSUS服務但未與內網連接的計算機。

未啟用內網WSUS服務的計算機，請確保Windows自動更新啟用，按照提示安裝補丁並重啟計算機。

啟用內網WSUS服務的計算機但沒有與內網連接的計算機，請點擊開始菜單-所有程序-Windows Update，點擊「在線檢查來自Windows Update的更新」，按提示進行操作。

方式三：離線安裝補丁

下載對應的補丁安裝包，雙擊運行即可進行修復，下載連結可參考本文「附錄官方補丁下載連結」。

3.2 臨時解決建議

若用戶暫不方便安裝補丁更新，可採取下列臨時防護措施，對此漏洞進行防護。

1、若用戶不需要用到遠程桌面服務，建議禁用該服務。

2、在主機防火牆中對遠程桌面TCP 埠（默認為 3389）進行阻斷。

3、啟用網絡級認證（NLA），此方案適用於Windows 7, Windows Server 2008, and Windows Server 2008 R2。

作業系統版本

補丁下載連結

Windows 7 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

Windows 7 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

Windows Server 2008 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu

Windows Server 2008 Itanium

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu

Windows Server 2008 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

Windows Server 2008 R2 Itanium

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu

Windows Server 2008 R2 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Server 2003 x86

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

Windows Server 2003 x64

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

Windows XP SP3

http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe

Windows XP SP2 for x64

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe

Windows XP SP3 for XPe

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe

WES09 and POSReady 2009

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windowsxp-kb4500331-x86-embedded-chs_e3fceca22313ca5cdda811f49a606a6632b51c1c.exe

END

作者：綠盟科技安全服務部

本安全公告僅用來描述可能存在的安全問題，綠盟科技不為此安全公告提供任何保證或承諾。由於傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的後果及損失，均由使用者本人負責，綠盟科技以及安全公告作者不為此承擔任何責任。

北京神州綠盟信息安全科技股份有限公司（簡稱綠盟科技）成立於2000年4月，總部位於北京。在國內外設有30多個分支機構，為政府、運營商、金融、能源、網際網路以及教育、醫療等行業用戶，提供具有核心競爭力的安全產品及解決方案，幫助客戶實現業務的安全順暢運行。

基於多年的安全攻防研究，綠盟科技在網絡及終端安全、網際網路基礎安全、合規及安全管理等領域，為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

北京神州綠盟信息安全科技股份有限公司於2014年1月29日起在深圳證券交易所創業板上市交易，股票簡稱：綠盟科技，股票代碼：300369

相關焦點

【預警通告】Windows遠程桌面服務遠程代碼執行漏洞安全預警通告第八次更新

文檔名稱Windows遠程桌面服務遠程代碼執行漏洞安全預警通告第八次更新關鍵字Windows、遠程代碼執行、CVE-2019-0708發布日期2019年09月07日分析團隊近日微軟官方披露Windows中的遠程桌面服務中存在遠程代碼執行漏洞，未經身份認證的攻擊者可使用RDP協議連接到目標系統並發送精心構造的請求可觸發該漏洞。成功利用此漏洞的攻擊者可在目標系統上執行任意代碼，可安裝應用程式，查看、更改或刪除數據，創建完全訪問權限的新帳戶等。
Microsoft Windows遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)預警通告

>RDP CVE-2019-0708發布日期2019年05月15日更新日期2019年05月15日TLPWHITE分析團隊奇安信威脅情報中心通告背景2019年05月15日，微軟公布了5月的補丁更新列表，在其中存在一個被標記為嚴重的RDP（遠程桌面服務）遠程代碼執行漏洞，攻擊者可以利用此漏洞遠程無需用戶驗證通過發送構造特殊的惡意數據在目標系統上執行惡意代碼，從而獲取機器的完全控制。
漏洞預警 I Windows遠程桌面服務的遠程代碼執行漏洞【CVE-2019-0708】

5月14日，微軟官方發布安全補丁，修復了Windows遠程桌面服務的遠程代碼執行漏洞，攻擊者可以利用此漏洞遠程無需用戶驗證通過發送構造特殊的惡意數據在目標系統上執行惡意代碼
不斷發酵的windows RDP遠程代碼執行漏洞CVE-2019-0708

>360在第一時間發布了預警通告https://cert.360.cn/warning/detail?id=1caed77a5620fc7da993fea91c237ed52019年5月14日微軟官方發布安全補丁，修復了Windows遠程桌面服務的遠程代碼執行漏洞，該漏洞影響了某些舊版本的Windows系統。此漏洞是預身份驗證且無需用戶交互，這就意味著這個漏洞可以通過網絡蠕蟲的方式被利用。
Windows遠程桌面服務漏洞預警(CVE-2019-0708)

一、漏洞概述5月15日，微軟發布了針對遠程桌面服務（Remote Desktop Services ，以前稱為終端服務）的關鍵遠程執行代碼漏洞CVE-2019-0708的修復程序，該漏洞影響某些舊版本的Windows。攻擊者一旦成功觸發該漏洞，便可以在目標系統上執行任意代碼，該漏洞的觸發無需任何用戶交互操作。
Windows遠程桌面服務代碼執行高危漏洞(CVE-2019-0708)預警

遠程桌面服務是微軟從Windows 2000系統開始提供的一項組件，默認的服務埠為3389，通過該服務用戶可以遠程管理計算機。
【漏洞預警】CVE-2019-0708微軟遠程桌面服務遠程代碼執行漏洞(BlueKeep)復現

，其作業系統遠程桌面（Remote Desktop Services），俗稱的3389服務存在嚴重安全漏洞（編號CVE-2019-0708）：攻擊者在沒有任何授權的情況下，可以遠程直接攻擊作業系統開放的3389服務，在受害主機上執行惡意攻擊行為，包括安裝後門，查看、篡改隱私數據，創建擁有完全用戶權限的新帳戶，影響範圍從Windows XP到Windows 2008 R2。
【預警通告】Windows遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)EXP披露預警

TAG：Windows、遠程桌面服務、EXP披露、遠程代碼執行、CVE-2019-0708危害等級：高，此次影響微軟遠程桌面服務，可造成遠程代碼執行，請儘快安裝更新補丁，修復此漏洞。EXP已公布。2.0EXP披露北京時間9月7日凌晨，有開發者在GitHub上披露了Windows遠程桌面服務遠程代碼執行漏洞
【安全預警】關於Windows遠程桌面服務遠程代碼執行漏洞CEV-2019-0708

微軟公司在5月14日發布了最新月度安全補丁更新，其中包括針對Windows作業系統遠程桌面服務遠程代碼執行漏洞（CVE-2019
【十萬火急】Windows遠程桌面服務漏洞(CVE-2019-0708)攻擊代碼現身

一、漏洞概述5月15日，微軟發布了針對遠程桌面服務（Remote Desktop Services ，以前稱為終端服務）的關鍵遠程執行代碼漏洞CVE-2019-0708的修復程序，該漏洞影響某些舊版本的Windows。
【重要更新預警】天融信關於微軟遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)的預警及解決方案

0x00背景介紹5月14日，微軟發布了針對遠程桌面服務遠程執行代碼漏洞
【安全預警】關於Windows遠程桌面服務遠程代碼執行漏洞CVE-2019-0708利用工具已公開的安全預警

微軟公司在5月14日發布了5月安全補丁更新列表，其中包括被標記為嚴重的Windows遠程桌面服務（RDP）遠程代碼執行漏洞（CVE
【漏洞通告】Windows RDP服務遠程代碼執行漏洞通告(CVE-2019-0708)

」）連上提供微軟終端機服務的電腦（伺服器端或稱「遠程電腦」）是大部分的Windows都有客戶端所需軟體，RDP服務默認監聽本機3389埠。根據MSRC公告顯示，本漏洞為RDP服務遠程代碼執行漏洞，未經認證的惡意攻擊者通過向目標主機RDP服務所在埠發送精心構造的請求，即可在目標主機執行任意代碼。該漏洞利用門檻低，危害大且攻擊者可通過該漏洞橫向蠕蟲傳播，感染大量主機，危害效果可堪比2017年WannaCry等具備勒索能力的惡意程序。目前官方暫未公開漏洞細節，建議受影響用戶儘快安裝補丁進行更新，修復此漏洞。
【漏洞預警】Firefox CVE-2019-11707遠程代碼執行漏洞安全預警通告

尊敬的客戶：近日，Firefox官方發布安全更新，修復了一個存在於 Firefox 全平臺所有版本中的遠程代碼執行漏洞，並稱此漏洞已經被在野利用。奇安信安全監測與響應中心將持續關注該漏洞進展，並第一時間為您更新該漏洞信息。
【緊急通告】Windows 遠程桌面無需授權認證的遠程代碼執行漏洞(CVE-2019-0708)更新

2019年5月15日，微軟Windows系統被爆出高危漏洞CVE-2019-0708。該漏洞利用遠程桌面埠3389的RDP協議進行攻擊。當未經身份驗證的攻擊者使用遠程桌面連接到目標系統並發送特製請求時，可以在目標系統上執行任意代碼。該漏洞當時被微軟定義為嚴重級別。
安全預警 ——【附補丁下載連結】關於Microsoft Windows遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)

遠程桌面服務遠程代碼執行漏洞（CVE-2019-0708）。攻擊者利用該漏洞，可在未授權的情況下遠程執行代碼。該漏洞危害程度為高危(High)。目前，廠商針對該漏洞已發布安全補丁。遠程桌面連接是微軟從Windows 2000 Server開始提供的組件。未經身份驗證的攻擊者利用該漏洞，向目標Windows主機發送惡意構造請求，可以在目標系統上執行任意代碼；該漏洞影響了某些舊版本的Windows系統，此漏洞是預身份驗證且無需用戶交互，意味該漏洞可以通過網絡蠕蟲的方式被利用。
【高危安全預警84期】堪比Wannacry!安全狗發布Windows遠程桌面服務漏洞修複方案

↑ 點擊上方「安全狗」關注我們2019年5月14日，微軟發布了針對遠程桌面服務的遠程執行代碼漏洞CVE-2019-0708
遠程桌面服務遠程代碼執行漏洞曝光!下一個WannaCry蓄勢待發

-2019-0708，遠程桌面服務最新的遠程執行高危漏洞，堪比Wannacry。大致就是，如果poc出來了，發個包，就能執行代碼。微軟官方通告如下：遠程桌面服務（以前稱為終端服務）中存在遠程執行代碼漏洞，當未經身份驗證的攻擊者使用RDP連接到目標系統並發送特製請求時。此漏洞是預身份驗證，無需用戶交互。
漏洞分析|CVE-2019-0708遠程桌面高危漏洞分析

微軟發布了最新的安全公告，修復了Windows遠程桌面服務的遠程代碼執行漏洞，該漏洞會影響大部分舊版本的windows系統，漏洞編號：CVE-2019-0708。遠程桌面協議（RDP）本身是不容易受到攻擊的，此漏洞是預身份驗證，並且無需用戶交互。這意味著利用此漏洞的任何惡意軟體都可能以與 2017年WannaCry惡意軟體遍布全球的類似方式在網絡中進行蠕蟲傳播。
Windows遠程桌面服務漏洞(CVE-2019-0708)復現測試

漏洞描述2019年5月14日，微軟發布了針對遠程桌面服務的關鍵遠程執行代碼漏洞

【漏洞預警】微軟遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)預警通告

相關焦點

【預警通告】Windows遠程桌面服務遠程代碼執行漏洞安全預警通告第八次更新

Microsoft Windows遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)預警通告

漏洞預警 I Windows遠程桌面服務的遠程代碼執行漏洞【CVE-2019-0708】

不斷發酵的windows RDP遠程代碼執行漏洞CVE-2019-0708

Windows遠程桌面服務漏洞預警(CVE-2019-0708)

Windows遠程桌面服務代碼執行高危漏洞(CVE-2019-0708)預警

【漏洞預警】CVE-2019-0708微軟遠程桌面服務遠程代碼執行漏洞(BlueKeep)復現

【預警通告】Windows遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)EXP披露預警

【安全預警】關於Windows遠程桌面服務 遠程代碼執行漏洞CEV-2019-0708

【十萬火急】Windows遠程桌面服務漏洞(CVE-2019-0708)攻擊代碼現身

【重要更新預警】 天融信關於微軟遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)的預警及解決方案

【安全預警】關於Windows遠程桌面服務遠程代碼執行漏洞CVE-2019-0708利用工具已公開的安全預警

【漏洞通告】Windows RDP服務遠程代碼執行漏洞通告(CVE-2019-0708)

【漏洞預警】Firefox CVE-2019-11707遠程代碼執行漏洞安全預警通告

【緊急通告】Windows 遠程桌面無需授權認證的遠程代碼執行漏洞(CVE-2019-0708)更新

安全預警 ——【附補丁下載連結】關於Microsoft Windows遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)

【高危安全預警84期】堪比Wannacry!安全狗發布Windows遠程桌面服務漏洞修複方案

遠程桌面服務遠程代碼執行漏洞曝光!下一個WannaCry蓄勢待發

漏洞分析|CVE-2019-0708遠程桌面高危漏洞分析

Windows遠程桌面服務漏洞(CVE-2019-0708)復現測試

【安全預警】關於Windows遠程桌面服務遠程代碼執行漏洞CEV-2019-0708

【重要更新預警】天融信關於微軟遠程桌面服務遠程代碼執行漏洞(CVE-2019-0708)的預警及解決方案