前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CVE-2019-1181 windows远程桌面代码执行漏洞详情与修复方案

CVE-2019-1181 windows远程桌面代码执行漏洞详情与修复方案

原创
作者头像
技术分享达人
修改2019-08-15 16:56:52
2.3K0
修改2019-08-15 16:56:52
举报
文章被收录于专栏:网站漏洞修补网站漏洞修补

2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,对服务器以及电脑进行攻击,提权并上传webshell,跟之前发生的勒索病毒,永恒之蓝是一个级别,危害性较大,关于该漏洞的详情我们来看下:

目前该漏洞受影响的范围较广:

win7 SP1版本

windows 2008 R2 SP1系统

windows 2012全系列版本

windiws8.1

windows10版本

以上系统版本都可能会受到攻击,检查rdp的版本是否在8.0到8.1之间,如果是这个版本的,基本都存在漏洞。windows2003服务器,以及windows xp,windows2008版本的系统,不受该rdp漏洞的影响。

远程桌面RDP协议漏洞概述:

windows远程桌面服务存在RDP协议漏洞可造成远程代码执行漏洞,攻击者模拟数据包连接服务器,绕过windows的安全验证,直接向服务器发送恶意的数据包,服务器直接接收并执行,导致服务器可以被上传webshell网站木马,以及服务器dll后门,攻击者利用该RDP远程协议漏洞对服务器进行安装软件,删除数据,创建管理员administrator账号,该漏洞的利用只需要建立起RDP连接即可。

CVE-2019-1181/1182漏洞修复方案与补丁

建议网站,服务器的维护人员,打开windows自动更新,检查更新,并自动下载安装最新的补丁,也可以手动打补丁修复,微软官方下载地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182 也可以启用windows的身份验证,将网络级别身份验证设置成NLA功能。NLA模式在攻击者进行攻击时会对攻击者的身份进行验证,凭有效身份才可以登陆连接。阿里云的服务器用户,可以将3389远程端口添加到安全组规则中,单独放行IP,来阻击漏洞的攻击。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
多因子身份认证
多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档