CVE-2019-0708 – Windows RDP中的关键“严重”远程执行代码体彩3d

这是有关最近修补的重要安全公告。 危急 Microsoft Windows远程桌面服务（RDP）中的远程执行代码体彩3d。该体彩3d被标识为 “ CVE-2019-0708–远程桌面服务远程代码执行体彩3d”。

MSRC博客 提及

此体彩3d是预先认证的，不需要用户交互。 换句话说，该体彩3d是“可感染的”，这意味着 任何利用此体彩3d的未来恶意软件都可能以与WannaCry恶意软件在2017年遍布全球的类似方式从一台易受攻击的计算机传播到另一台易受攻击的计算机。 尽管我们没有发现此体彩3d的利用，但恶意行为者很可能会编写此体彩3d的利用，并将其整合到他们的恶意软件中。

此体彩3d是一个特例，因为Microsoft放弃了在Windows 2003和Windows XP中修补此体彩3d的方式， 终止支持 很久以前。

为什么此体彩3d如此严重？

1. 这是一个预身份验证体彩3d，这意味着它不需要任何身份验证。攻击者只需要易受攻击目标的网络访问即可利用它。
2. 成功利用后，攻击者可以在目标系统上执行任意代码，并最终完全控制它。
3. 鉴于 “蠕虫” 此体彩3d的本质是，一旦主机被感染，它就可以真正快速感染同一网络中的其他易受攻击的主机。
4. Microsoft已放弃为旧版Windows进行补丁的方式，这些旧版本已达到“支持终止”。
5. 可以通过RDP端口3389利用此体彩3d。 www [。] shodan [。] io 显示有将近400万主机通过RDP端口开放给Internet。

图。1–Shodan结果显示带有RDP端口的主机可以打开Internet

你该怎么办？

按照 微软咨询 和其他在线资源，此体彩3d是 不 在发布此博客时积极地被野蛮利用。尽管如此，考虑到业务风险，如果用户使用的是以下任何受影响的Windows版本，我们仍建议用户立即对其系统进行修补：

–Microsoft Windows 7 SP1

–Windows Server 2008 SP2

–Windows Server 2008 R2– SP1

–Windows XP（所有版本）

–Windows Server 2003 SP2

如果不能立即应用Microsoft提供的安全更新，他们应该考虑在易受攻击的主机上禁用远程桌面服务，直到应用正式补丁为止。

我们的威胁研究团队正在积极监控这种威胁，我们将继续相应地更新此帖子。

内容礼貌：

Pavan Thorat安全实验室