2019年5月15日,windows系列服务器被曝出存在一个高危漏洞,该漏洞影响范围广泛,涵盖了windows 2003、windows 2008、windows 2008 r2以及windows xp系统。攻击者通过远程桌面端口3389和rdp协议进行攻击。这个漏洞被认为是今年危害最严重的漏洞之一,其影响力与之前的勒索软件和永恒之蓝病毒相当。
国内使用Windows服务器的公司和网站数量众多,特别是阿里云服务器、PHP中文网服务器、百度云服务器和西部数码服务器,都在第一时间通过短信通知用户。让我们详细了解一下RDP远程桌面漏洞:
微软已发布了针对CVE-2019-0708漏洞的修复补丁。我们对比补丁后发现,补丁仅对termdd.sys远程驱动进行了修改,在驱动的strcmp中设定了限制。我们跟踪了这些修改参数,发现它们指向远程桌面的一个调用函数,该函数被微软固定了。我们推测这个函数可能被插入恶意代码,从而导致远程执行漏洞。虽然目前还没有公开的利用代码(PoC),但预计很快会在GitHub上出现。
CVE-2019-0708漏洞通过绕过用户身份认证,使攻击者无需任何交互即可通过RDP协议连接并发送恶意代码到服务器中执行命令。如果被攻击者利用,可能会导致服务器被入侵并感染病毒,类似于WannaCry和永恒之蓝病毒的大规模传播。
CVE-2019-0708漏洞修复补丁及安全建议
对于无法安装补丁的Windows 2008数据中心版本,可以通过设置服务器来临时防护漏洞。具体操作是:计算机右键属性-远程设置-仅允许运行使用网络基本身份验证的远程桌面的计算机连接(更安全)(N),勾选此选项并确认。
如果不知道如何修复补丁,可以启用阿里云的端口安全策略,禁用3389远程端口,只允许自己的IP进行通信。
1.Windows Server 2008 漏洞补丁系列下载地址
Windows Server 2008 32位系统:
https://www.php.cn/link/41c0fb7d37adb58e9cc4b4a82e8a0f46
Windows Server 2008 x64位系统:
https://www.php.cn/link/bde1d613c4e7839d1baac6aea8357e7d
Windows Server 2008 R2 Itanium系统:
https://www.php.cn/link/246fd89796299b9af42e8093e81cc124
Windows Server 2008 R2 x64系统:
https://www.php.cn/link/b43a306ca1e27299a57727ff5c0d4998
帮衣帮-AI服装设计
AI服装设计神器,AI生成印花、虚拟试衣、面料替换
106 查看详情
Windows Server 2008 Itanium:
https://www.php.cn/link/8ce629476d3d9bb6519cd146973a27ec
2.Windows Server 2003 漏洞补丁系列下载地址
Windows Server 2003 32位系统:
https://www.php.cn/link/badc93fe6e7962936c7f7d5ad32f69e4
Windows Server 2003 64位系统:
https://www.php.cn/link/b851cb30a3604f1a03c679a79b0a443d
3. Windows XP 漏洞补丁系列下载地址
Windows XP SP3 32位系统:
https://www.php.cn/link/dd14fcb4232caeda4d922db41d6174df
Windows XP SP2 64位系统:
https://www.php.cn/link/0496c088275cca21054077df4d52bdcd
Windows XP SP3 for XPe:
https://www.php.cn/link/4fa1b2338942dacb0f7c2a1fbfae628a
以上就是CVE-2019-0708 RDP 远程桌面漏洞 可导致服务器被黑的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/266087.html
微信扫一扫 
支付宝扫一扫 
