2019年8月13日,注定是继刚过去的远程桌面远程代码执行漏洞BlueKeep(CVE-20190-0708)的又一大重磅新闻,因为他的两个新兄弟出世了。
微软在这一天,发布了用于远程桌面服务的更新,其中还重点发文,报道了多个远程代码执行(RCE)漏洞,其中CVE-2019-1181, CVE-2019-1182影响面最大,CVE-2019-1222和1226仅影响win10所有版本。
并且还强调开启远程桌面,这两个漏洞和BlueKeep漏洞一样,具有恶意软件将其蠕虫化的风险,即很有可能会出现,当年WannaCry利用永恒之蓝进行传播的人间惨剧,一大片一大片设备批量被入侵的事实将会出现。
微软也强调了开启远程桌面,这些漏洞没有除了他们之外的人知道,但是漏洞研究者们怎么可放过这么强力的漏洞,潘多拉魔盒已开,秘密必将被窥探。
目前受影响版本主要如下:
Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2012
Windows 8.1
Windows Server 2012 R2
所有Windows 10版本和服务器版本。
而只有非主流版本的Windows XP、Windows Server 2003和Windows Server 2008不受影响
解决方案
1、更新官方补丁
漏洞详情和补丁下载地址
2、启用了网络级别身份验证(NLA)可使得受影响系统有部分缓解。
因为NLA需要在触发该漏洞之前进行身份验证,所以可以拦截直接使用该漏洞发起的攻击。但是,如果攻击者具有可用于成功验证用户身份的有效凭据,那么受影响的系统仍容易受到远程代码执行(RCE)攻击
系统开启自动更新功能的用户将会自动升级更新。
参考微软风险提示:
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击网站首页每天更新
站 长 微 信: aiwo51889
