【漏洞预警】Windows 远程桌面服务RDP远程代码执行漏洞(CVE-2019-1181/1182)

枫少@KillBoy
枫少@KillBoy
管理员
220
文章
0
粉丝
信息安全来源:孤狼博客5725,5421字数 723阅读2分24秒阅读模式
AI智能摘要
紧急警报!微软远程桌面服务再次曝出高危漏洞,无需用户交互即可入侵系统控制权。与臭名昭著的WannaCry同属蠕虫级漏洞,一旦被利用将引发连锁感染。Windows 7到Server 2019全线告急,数百万台设备面临被远程操控的风险。立即获取官方补丁修复指南与应急缓解方案,守护企业数据安全刻不容缓。
— AI 生成的文章内容摘要
摘要

继CVE-2019-0708,远程桌面服务新蠕虫 RCE 漏洞 (CVE-2019-1181/1182)再度来袭

【威胁通告】

  • 微软远程桌面服务蠕虫漏洞 (CVE-2019-1181、CVE-2019-1182
  • 2019年8月13日,阿里云云盾应急响应中心监测到微软官方发布紧急安全补丁,修复了多个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-1181/1182),利用此漏洞可能可以在没有用户交互的情况下直接获取Windows服务器权限。

【漏洞预警】Windows 远程桌面服务RDP远程代码执行漏洞(CVE-2019-1181/1182)

【漏洞描述】

  • 微软官方公告称:CVE-2019-1181 和 CVE-2019-1182 这两个漏洞和之前的 BlueKeep(CVE-2019-0708)一样,属于“可蠕虫传播的”漏洞。类似于2017年爆发的WannaCry等恶意勒索软件病毒。
  • 也是“蠕虫级”漏洞,也就是说利用这些漏洞的任意未来的恶意软件都能在无需用户交互的情况下从一台易受攻击的计算机传播到另外一台易受攻击的计算机中。

【漏洞评级】

【影响版本】

  • Windows 7
  • Windows 8
  • Windows 10
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2012 R2和所有受支持的包括服务器版本在内的Windows 10 版本

【不影响版本】

  • Windows Sereer 2003
  • Windows Server 2008
  • Windows XP
  • 以及远程桌面协议 (RDP) 本身并不受影响
  • 这些漏洞是由微软在加固远程桌面服务时发现的,
  • 目前尚未发现这些漏洞被第三方知晓的证据。

【补丁版本】

  • KB4512489
  • KB4512486

【补丁下载】(微软官方地址)

注:以下补丁修复方案均存在不可预知风险(黑屏或死机),建议修复前先备份数据/镜像

【安全建议】

注:微软官方描述开启NLA(网络级别身份验证)可能可以缓解此漏洞攻击,但还是强烈建议尽快安装安全补丁并重启;安装补丁修复方案可能存在不可预知风险(黑屏或死机),建议修复前先备份数据/镜像/快照

【解决方案】

  • 目前,官方已提供了漏洞的修复更新,请尽快在microsoft安全更新指南页面下载并修复。
  • 请通过下方相关链接进行下载。。
  • 同时,作为缓解措施,建议在受影响的系统上启用网络级别身份验证(NLA)功能。因为NLA在触发漏洞之前需要进行身份验证。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程代码执行(RCE)的攻击。

【相关链接】

阿里云【漏洞预警】Windows 远程桌面服务RDP远程代码执行漏洞(CVE-2019-1181/1182)

 
枫少@KillBoy
  • CVE-2019-1181
  • CVE-2019-1182
  • it2021
  • it2021.com
  • Microsoft
  • RDP远程代码执行漏洞
  • tag
  • 云安全
  • 代码执行
  • 代码执行漏洞
  • 应急响应
  • 微软
  • 远程代码执行
评论  57  访客  57
    • 沐音
      沐音 1

      又要打漏洞啊。烦啊

        • 弹珠高手
          弹珠高手 0

          @ 沐音 我也烦得不行,赶紧补个补丁吧

        • 小团子
          小团子 0

          补丁下载页面卡爆了,微软服务器炸了吗?

          • 蜜糖小窝
            蜜糖小窝 0

            Win10家庭版要打哪个?完全看不懂

            • 听风吟唱
              听风吟唱 0

              这漏洞名字比绕口令还难念🤔

              • EtherealHaze
                EtherealHaze 0

                上次中过WannaCry的表示看到蠕虫就腿软

                • 酿酒翁魏
                  酿酒翁魏 0

                  生产环境不敢动啊,重启出问题谁负责

                  • 蛇小乖
                    蛇小乖 0

                    又要打补丁?这月第几次了?

                    • 董勇
                      董勇 0

                      KB4512489装完蓝屏了谁负责啊?

                        • 灵狐小筑
                          灵狐小筑 0

                          @ 董勇 蓝屏找微软客服啊还能找谁

                        • 沙暴旅人
                          沙暴旅人 0

                          Win7都EOL了还爆这种漏洞,微软能不能省点心

                          • 血尸煞
                            血尸煞 1

                            开了NLA就真安全了?攻击者有账号照样进吧

                              • 莲台月夜
                                莲台月夜 0

                                @ 血尸煞 NLA就是个心理安慰,内网密码弱的一批

                              • 墨侠逐云
                                墨侠逐云 1

                                之前没打0708的补丁,现在又来俩,头大

                                • 引力诗篇
                                  引力诗篇 0

                                  服务器2008R2还能撑多久,求别再出新洞了

                                  • 老虎老师
                                    老虎老师 0

                                    补丁下载链接打不开,急用啊!

                                      • 小熊猫雪雪
                                        小熊猫雪雪 0

                                        @ 老虎老师 补丁链接要用IE打开才行

                                      • 往日旧事
                                        往日旧事 1

                                        蠕虫级?那不就是第二个WannaCry?吓人

                                        • 祁门红茶
                                          祁门红茶 1

                                          刚备份完系统,手都在抖,这漏洞太狠了

                                          • 处女精致
                                            处女精致 0

                                            hh,还好我早关了RDP,吃瓜看你们慌😂

                                              • 旧梦碎片
                                                旧梦碎片 0

                                                @ 处女精致 关了RDP也不代表绝对安全吧

                                              • 龙战于野
                                                龙战于野 0

                                                服务器还没重启,心跳加速中

                                                • 奶油小鸭
                                                  奶油小鸭 0

                                                  装补丁前备份数据真的重要

                                                  • 绿洲过客
                                                    绿洲过客 1

                                                    这漏洞名字记不住啊,太长了

                                                      • Armorer
                                                        Armorer 0

                                                        @ 绿洲过客 CVE-2019-1181和1182,记不住就叫它“双子洞”算了

                                                      • LucidSpecter
                                                        LucidSpecter 0

                                                        NLA能防住多少攻击?

                                                          • 布丁甜
                                                            布丁甜 0

                                                            @ LucidSpecter NLA只能防没账号的,内鬼或者弱密码照样被穿

                                                          • 咯吱鹅
                                                            咯吱鹅 1

                                                            Win10企业版要打哪个补丁?

                                                              • 幽冥契约
                                                                幽冥契约 1

                                                                @ 咯吱鹅 我这边装了KB4512489,应该能搞定

                                                                • 龙影
                                                                  龙影 0

                                                                  @ 咯吱鹅 Win10企业版看版本号,对应KB4512489就行

                                                                • 梦里孤星
                                                                  梦里孤星 1

                                                                  每次都是快下班发漏洞预警

                                                                    • 狂野的考拉
                                                                      狂野的考拉 1

                                                                      @ 梦里孤星 我下班前总是手忙脚乱,真是倒霉

                                                                    • 浅笑
                                                                      浅笑 0

                                                                      远程桌面都不敢开了现在

                                                                      • 暗夜魔君
                                                                        暗夜魔君 0

                                                                        微软补丁总出问题,纠结打不打

                                                                        • 扯犊子
                                                                          扯犊子 0

                                                                          家里电脑应该没事吧?

                                                                            • 椰果绿茶
                                                                              椰果绿茶 0

                                                                              @ 扯犊子 家里电脑开了RDP就危险,没开应该还好

                                                                            • 禅意人生
                                                                              禅意人生 1

                                                                              看到蠕虫俩字就想起当年中毒的经历

                                                                              • 月光猫
                                                                                月光猫 0

                                                                                这补丁真能打?我上次装完直接蓝屏了

                                                                                • 星辰奶泡搅拌师
                                                                                  星辰奶泡搅拌师 0

                                                                                  服务器2008R2快退休了还遭罪,心疼老系统

                                                                                  • 砚底藏春
                                                                                    砚底藏春 1

                                                                                    NLA听着安全,可内网弱密码一堆,等于没锁门

                                                                                    • 深渊谜语
                                                                                      深渊谜语 0

                                                                                      蠕虫级漏洞一出,运维的夜又睡不成了

                                                                                      • 手电筒
                                                                                        手电筒 1

                                                                                        我家那台Win7小主机还在跑打印服务…慌

                                                                                        • 少保
                                                                                          少保 1

                                                                                          微软能不能别在周二下班前发紧急更新啊

                                                                                            • Moonlullaby
                                                                                              Moonlullaby 0

                                                                                              @ 少保 周二下班前发更新纯属折磨人,运维命不是命?

                                                                                            • 枯骨将军
                                                                                              枯骨将军 1

                                                                                              补丁装完蓝屏了,谁有还原方法?

                                                                                                • AuroraEnigma
                                                                                                  AuroraEnigma 1

                                                                                                  @ 枯骨将军 同问,我也卡着呢

                                                                                                • 夜影凝香
                                                                                                  夜影凝香 0

                                                                                                  备份是救命的,上周刚因漏备哭过一场

                                                                                                  • Shipwright
                                                                                                    Shipwright 0

                                                                                                    hh,RDP关了改用TeamViewer,反正也不差这点流量😂

                                                                                                    • 迷糊的章鱼哥
                                                                                                      迷糊的章鱼哥 0

                                                                                                      这俩CVE编号比手机号还难记,微软起名能不能走点心

                                                                                                      • 晨露鹿
                                                                                                        晨露鹿 0

                                                                                                        Win7都停更了还爆蠕虫级漏洞,真当老用户是铁打的?

                                                                                                        • 镜像漫游者
                                                                                                          镜像漫游者 0

                                                                                                          补丁装完蓝屏算谁的?我上次重装系统花了三天😭

                                                                                                          • Lonely Eclipse
                                                                                                            Lonely Eclipse 0

                                                                                                            关了RDP改用向日葵,至少不用提心吊胆

                                                                                                            • 幻影占卜师
                                                                                                              幻影占卜师 1

                                                                                                              服务器2008R2还在跑生产环境,打也不敢打不打也不敢

                                                                                                              • Serendream
                                                                                                                Serendream 1

                                                                                                                看到“蠕虫”俩字手就抖,WannaCry那会儿修到凌晨四点

                                                                                                                • 梦回幽冥
                                                                                                                  梦回幽冥 1

                                                                                                                  KB4512489下半天下不动,微软服务器崩了?🤔

                                                                                                                  • 会走路的画
                                                                                                                    会走路的画 0

                                                                                                                    之前搞过这个,确实折腾了好久

                                                                                                                    • 耍酷的茄子
                                                                                                                      耍酷的茄子 0

                                                                                                                      又是补丁又是重启,生产环境谁扛得住啊

                                                                                                                    匿名

                                                                                                                    发表评论

                                                                                                                    匿名网友

                                                                                                                    拖动滑块以完成验证