2019年8月14日微软官方发布安全补丁,修复了两个Windows远程桌面服务的远程代码执行漏洞CVE-2019-1181、CVE-2019-1182,这两个漏洞影响了几乎目前所有受支持的Windows系统。目前,微软官方已发布补丁修复此漏洞,鉴于这些漏洞可能产生的危害非常严重,建议尽早修复。
一、漏洞危害分析
Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的组件。
未经身份验证的攻击者利用该漏洞,向目标服务端口发送恶意构造请求,可以在目标系统上执行任意代码。该漏洞的利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,与2019年5月14日修补的远程桌面服务的远程代码执行漏洞CVE-2019-0708和2017年WannaCry恶意软件的传播方式类似。
CNVD对该漏洞的综合评级为“高危”。
二、漏洞影响范围
各企、事业单位如有自行运维的重要网站和信息系统,务必做好排查处置、预警防范工作,各普通用户也要做好防范措施。
Windows 10 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 Version 1607 for x64-basedSystemsWindows 10 Version 1703 for 32-bit SystemsWindows 10 Version 1703 for x64-basedSystemsWindows 10 Version 1709 for 32-bit SystemsWindows 10 Version 1709 for 64-basedSystemsWindows 10 Version 1709 for ARM64-based SystemsWindows 10 Version 1803 for 32-bit SystemsWindows 10 Version 1803 for ARM64-basedSystemsWindows 10 Version 1803 for x64-basedSystemsWindows 10 Version 1809 for 32-bit SystemsWindows 10 Version 1809 for ARM64-basedSystemsWindows 10 Version 1809 for x64-basedSystemsWindows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for ARM64-basedSystemsWindows 10 Version 1903 for x64-basedSystemsWindows 7 for 32-bit Systems Service Pack 1Windows 7 for x64-based Systems ServicePack 1Windows 8.1 for 32-bit systemsWindows 8.1 for x64-based systemsWindows Server 2008 R2 for tanium-BasedSystems Service Pack 1Windows Server 2008 R2 for x64-basedSystems Service Pack 1Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)Windows Server 2012 (Server Coreinstallation)Windows Server 2012 R2 (Server Coreinstallation)Windows Server 2016 (Server Coreinstallation)Windows Server 2019 (Server Coreinstallation)Windows Server, version 1803 (Server CoreInstallation)Windows Server, version 1903 (Server Coreinstallation)Windows 10 Version 1803 for 32-bit SystemsWindows 10 Version 1803 for ARM64-basedSystemsWindows 10 Version 1803 for x64-basedSystemsWindows 10 Version 1809 for 32-bit SystemsWindows 10 Version 1809 for ARM64-basedSystemsWindows 10 Version 1809 for x64-basedSystemsWindows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for ARM64-basedSystemsWindows 10 Version 1903 for x64-basedSystemsWindows Server 2019 (Server Coreinstallation)Windows Server, version 1803 (Server CoreInstallation)Windows Server, version 1903 (Server Coreinstallation)
三、漏洞处置建议
目前,微软官方已发布补丁修复此漏洞,高正信息建议用户立即升级至最新版本:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
高正信息将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。
四、提供本地化安全专家应急及处置服务
高正信息是具有广东省计算机信息系统安全服务资质的企业,也是广东省网络安全应急响应中心和江门市公安局网警支队授权的本地区信息安全应急响应支撑单位。在江门市最早开展网络安全方面的研究与应用,配备优秀的网络安全专家,具有广东省信息系统安全服务资质和广东省安全技术防范系统资质,能够快速反应解决突发网络安全情况和问题。根据用户需求,提供预警通报、安全咨询、安全加固服务、定期安全巡检服务、网络安全系统建设、数据安全系统建设等安全服务,形成网络安全保障的业务闭环,为客户提供各类安全保障服务。