继BlueKeep之后 Windows远程桌面再曝重大漏洞

宣布时间 2019-08-15

2019年8月13日，微软宣布月度更新补丁修复了四个新的RDP远程代码执行漏洞（CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226）。这四个漏洞均可使攻击者在未经身份验证的情况下，发送特定请求到目标主机，进而实现远程代码执行。

这四个漏洞中，至少有两个漏洞(CVE-2019-1181和CVE-2019-1182)与之前的“BlueKeep”（CVE-2019-0708）相似，可以实现蠕虫化攻击。微软强烈建议受影响的系统尽快修复漏洞。

目前尚无证据表明相关漏洞有被野外利用的迹象，但随着攻击者对漏洞补丁的深入研究，极有可能结构出能够利用漏洞的POC甚至EXP代码。

? 影响范围

CVE-2019-1181、CVE-2019-1182

Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2012
Windows 8.1
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
所有Windows 10包罗服务器版本

CVE-2019-1222、CVE-2019-1226

Windows 10 和 Windows Server版本

? 解决方案

1、目前微软已经宣布针对上述漏洞的更新补丁，建议尽快进行相关升级。补丁链接如下：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

2、针对CVE-2019-1181、CVE-2019-1182漏洞，可通过启用网络级别身份验证来阻止未经身份验证的攻击者利用此漏洞。启用NLA后，攻击者首先需要使用目标系统上的有效帐户对远程桌面服务进行身份验证，才气乐成利用此漏洞。

3、对于无特殊需求的用户，请尽量关闭远程桌面服务，制止主机被直接袒露在互联网上。

抖圈为赌而生将密切关注漏洞相关事态生长，随时更新解决方案。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

关于抖圈为赌而生

继BlueKeep之后 Windows远程桌面再曝重大漏洞

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线