经历过如此多的cxk的exp,大佬们是否感到非常绝望!然而,今天是5月20日,怎么会没有礼物呢!
让我们先来介绍一下。
微软对这次补丁的描述内容如下:
远程桌面协议(RDP)本身并不容易受到攻击,但此漏洞是预身份验证的,不需要用户交互。这意味着任何利用该漏洞的未来恶意软件都可能以类似于2017年在全球传播的Wannacry恶意软件的方式,从一个易受攻击的计算机传播到另一个易受攻击的计算机。虽然目前我们没有发现该漏洞被利用,但恶意攻击者很可能会针对该漏洞编写一个漏洞利用程序并将其合并到恶意软件中。现在重要的是尽快修补受影响的系统,以防止这种情况发生。
为了解决这个安全问题,微软此次为所有客户提供了安全更新,以保护Windows平台。此外,还提供了一些不受支持的Windows版本(如Windows 2003和Windows XP)的安全更新,这也体现了此安全问题的严重性。
缓解措施:
对于Windows 7、Windows Server 2008 R2和Windows Server 2008,相关补丁更新可以参考《Microsoft安全更新指南》,访问地址:https://www.php.cn/link/424ab970cad62b90ca3eee3e832920ba。
如果当前Windows系统是微软支持的版本,且启用了自动更新,客户将会自动更新此补丁。
如果当前Windows系统是微软不支持的版本(如Windows 2003和Windows XP),解决此漏洞的最佳方法是升级到最新版本的Windows系统。同时,微软也为这些旧的操作系统更新了安全补丁KB4500705来修复此漏洞,补丁更新地址:https://www.php.cn/link/53fa2bb31e7b9c5afebcd5bc6212c09d。
运行Windows 8和Windows 10的客户不受此漏洞的影响。对于启用了网络级身份验证(NLA)的受影响系统,可以部分缓解。由于NLA在触发漏洞之前需要身份验证,因此受影响的系统可以抵御可能利用该漏洞的“易受攻击”恶意软件或高级恶意软件威胁。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程代码执行(RCE)攻击。出于这些原因,微软强烈建议尽快更新所有受影响的系统,无论NLA是否启用。
接下来是重点:
以上就是CVE-2019-0708-PoC-Hitting-Path的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/166866.html
微信扫一扫 
支付宝扫一扫 
