根据微软公司5月公布的补丁更新列表,我们发现其中存在一个严重的RDP(远程桌面服务)远程代码执行漏洞,漏洞编号CVE-2019-0708,win8、win8.1、win10不受影响。
目前已经知晓的受影响的版本如下:
Windows 7
Windows XP
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003
该漏洞可以让攻击者远程他人电脑无需用户验证,攻击者只需要通过发送构造特殊的恶意数据在目标系统上执行恶意代码,就能获取机器的完全控制。此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统。虽然微软在主力推行自己的Windows10系统,但是由于使用习惯、兼容性等问题,目前前代系统在国内依然有大量的使用,因此漏洞可能会产生巨大影响。
目前该漏洞存在如下问题:
1、该漏洞具有无需用户交互的特性;
2、涉及操作系统巨多,影响面巨大;
3、可能被远程批量利用,获取服务器系统权限,导致WannCry蠕虫(勒索病毒)泛滥的情况发生;
措施建议:
1、封堵Windows远程桌面;
2、通过微软官方已发布的安全更新进行漏洞修复,下载链接如下:
Windows 7及Server 2008/Server 2008 R2用户:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Windows XP 及Server 2003 用户:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
