首页 > 清静研究 > 清静转达 > 清静通告

微软远程桌面服务远程代码执行误差清静通告

宣布时间 2019-05-15

误差编号和级别

CVE编号：CVE-2019-0708，危险级别：严重，CVSS分值：厂商自评9.8，官方未评定

影响版本

Microsoft Windows XP 0
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2003 0
Microsoft Windows 7 for x64-based Systems SP1

Microsoft Windows 7 for 32-bit Systems SP1

误差概述

微软宣布了针对远程桌面服务（以前称为终端服务）的要害远程执行代码误差CVE-2019-0708的修复程序，该误差影响了某些旧版本的Windows。

RDP服务处置惩罚传入请求的方法保存误差。攻击者可以向RDP服务发送恶意请求，由于未准确的请求处置惩罚，目的将执行注入请求的恶意代码。CVE-2019-0708是一个预身份验证误差，不需要用户交互，这会导致攻击者使用该误差实现类似于WannaCry的方法撒播。

误差验证

暂无POC、EXP。

修复建议

现在，微软官方已经宣布补丁修复了上述误差，建议用户实时确认是否受到误差影响，尽快接纳修补步伐，以阻止潜在的清静威胁。想要举行更新，只需转到设置→更新和清静→Windows更新→检查更新，或者也可以通过手动举行更新。

Windows 7，Windows 2008 R2，Windows 2008

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows 2003，Windows XP
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

参考链接

https://www.securityfocus.com/bid/108273/info
https://www.tenable.com/blog/critical-remote-code-execution-vulnerability-cve-2019-0708-addressed-in-patch-tuesday-updates
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=groupmessage&isappinstalled=0

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软远程桌面服务远程代码执行误差清静通告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线