微软2018年3月补丁更新的安全漏洞预警

1.漏洞公告

2018年3月13日,微软发布了本月安全更新补丁,其中包含一个CredSSP远程代码执行漏洞的补丁更新,对应CVE编号:CVE-2018-0886,相关信息链接:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886

根据公告,该漏洞存在于所有Windows版本,凭证安全支持提供程序(CredSSP)协议是Windows特定的机制,负责在内部网络/域中的客户端和远程服务器之间安全地转发身份验证凭证,同时CredSSP也是远程桌面协议(RDP)和Windows远程管理(WinRM)服务的核心组件,两者都容易受到攻击,黑客可以通过在用户尝试用RDP或WinRM会话期间进行身份验证时执行恶意命令,其他依赖CredSSP进行身份验证的应用程序也都可能容易受到此类攻击。

2.漏洞描述

该漏洞属于协议设计时的逻辑漏洞,从而导致的远程代码执行漏洞(Remote Code Execution),要成功利用该漏洞,黑客需要接入被攻击者的网络,首先会假设一台恶意的服务器(如:RDP服务器),然后发起中间人攻击(使用类似arp手段),当普通用户尝试登入局域网内RDP服务器时,黑客会劫持用户RDP会话后,攻击RDP服务器,在被攻击的RDP服务器执行任意代码。

3.影响范围

CredSSP漏洞(CVE-2018-0886)影响所有的Windows系统,但微软已不再公开提供老系统的安全更新补丁,可获取安全更新补丁的系统列表如下:

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 Version 1511 for 32-bit Systems

Windows 10 Version 1511 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1703 for 32-bit Systems

Windows 10 Version 1703 for x64-based Systems

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for 64-based Systems

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows 8.1 for 32-bit systems

Windows 8.1 for x64-based systems

Windows RT 8.1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-Based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server, version 1709 (Server Core Installation)

建议安装安全更新补丁的同时,关注官方的信息更新和其他缓解措施说明:

https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

4.缓解措施

高危:目前网上虽然还未出现攻击代码,但这一类攻击手法可预见的会陆续曝光,建议及时更新相关补丁。

微软补丁更新建议:微软每月第二周周二会定期发布安全更新补丁,建议企业订阅和关注官方安全更新公告,及时测试补丁或做更新。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2018-03-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ASP.NETCore

.Net Core迁移到MSBuild的多平台编译问题

  本篇主要讨论.NET Core应用程序项目结构的主题,重点探索.NET Core应用程序的多平台编译问题,这里指的多平台是指.NET Framework、....

1262
来自专栏小白课代表

编程 | Visual Studio 2010安装教程

1363
来自专栏Windows Community

Windows Developer Day - MSIX and Advanced Installer

前面一篇我们介绍了 Adaptive Cards 的基础知识,而在 Windows Developer Day 的 Modern Application Exp...

3206
来自专栏张善友的专栏

PowerShell的开源实现

从Mono老大的blog上Open Source Powershell Implementation 看到了一个PowerShell的开源实现的项目Pash。目...

2006
来自专栏张善友的专栏

SignalR 0.5 发布了

SignalR 是一个集成的客户端与服务器库,基于浏览器的客户端和基于 ASP.NET 的服务器组件可以借助它来进行双向多步对话。 换句话说,该对话可不受限制地...

1995
来自专栏葡萄城控件技术团队

ASP.NET 5系列教程 (一):领读新特性

近期微软发布了ASP.NET 5.0,本次发布的新特性需求源于大量用户的反馈和需求,例如灵活的跨平台运行时和自主部署能力使ASP.NET应用不再受限于IIS、C...

2148
来自专栏张善友的专栏

WiX v3.0 RC 2

2009年4月18日发布的Wix RC2(v3.0.5217.0),就意味着Wix v3.0RTM将要到来。Visual Studio 2010将会配备WiX ...

19110
来自专栏Hongten

Crystal Reports 2008(水晶报表) JDBC连接mysql数据库

在本blog中,主要介绍的是Crystal Reports 2008使用JDBC连接mysql数据库。

921
来自专栏张善友的专栏

如何安装Windows Phone SDK 7.1 Release Candidate (RC)

微软发布了windows phone 7.1 RC 版 SDK,兴高采烈的去下载下来安装,却提示我出错了,无法安装: ? 提示需要卸载之前安装的Beta版的SD...

20210
来自专栏walterlv - 吕毅的博客

使用 Microsoft.UI.Xaml 解决 UWP 控件和对老版本 Windows 10 的兼容性问题

发布于 2018-07-21 13:51 更新于 2018-07...

2881

扫码关注云+社区

领取腾讯云代金券