【网络安全预警通报】关于微软系统远程桌面服务存在远程代码执行漏洞的预警通报
北京网络与信息安全信息通报中心通报,2019年05月15日,微软公司官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞易被蠕虫病毒、勒索病毒等恶意程序利用。
一、漏洞基本情况
该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,成功利用此漏洞的攻击者可以在目标系统上执行任意代码。
二、漏洞影响范围
1.受影响版本包括:
• Windows 7
• WindowsServer 2008 R2
• WindowsServer 2008
• WindowsServer 2003
• Windows XP
2.不受影响版本包括:
• Windows 8
• Windows 10
三、网络安全提示
针对该情况,请及时开展以下几方面的工作:01
1
及时进行系统升级
1.官方补丁
微软官方已经发布更新补丁(包括官方停止维护版本),请及时进行补丁更新。获得并安装补丁的方式有三种:内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。
注:如果需要立即启动Windows Update更新,可以在命令提示符下键入wuauclt.exe /detectnow。
方式一:内网WSUS服务
适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。
系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。
如果希望尽快安装补丁,请重新启动一次计算机即可。
方式二: 微软官网MicrosoftUpdate服务
适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。
未启用内网WSUS服务的计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。
启用内网WSUS服务的计算机但没有与内网连接的计算机,请点击开始菜单-所有程序-Windows Update,点击在线检查来自Windows Update的更新,按提示进行操作。
方式三: 离线安装补丁
下载官网发布的系统对应的补丁安装包,双击运行即可进行修复。
2
漏洞防护
若暂无法安装补丁更新,请立即采取临时防护措施,对此漏洞进行防护:一是若用户不需要用到远程桌面服务,建议禁用该服务;二是在主机防火墙中对远程桌面 端口(默认为 3389)进行阻断;三是启用网络级认证(NLA),此方案适用于Windows 7, Windows Server 2008以及 WindowsServer 2008 R2。
3
加强监测和应急处置
进一步完善网络与信息系统突发事件应急预案,确保突发事件应急响应及时、规范、有效。突出情况及时向属地公安机关网安部门报告。
2019-05-011期
素材来源:北京网络与信息安全信息通报中心
明月
【2019-05-089期】
1.您的微信发现异地登录信息???千万别点!!
2.【净网2019】首都网警小课堂之给追星小伙伴们的购票提醒
3.【权威发布】2019年第一季度十大网络高发诈骗类型
4.电动车还没挂牌吗?北京交警已开始执行最严电动车新规!
5.公安部制定出台《公安机关维护民警执法权威工作规定》(附全文)
我们是北京市公安局网警巡查执法账号,如果您发现网上有害信息或违法犯罪线索,请通过平台私信向我们举报。浩瀚的互联网,愿你我携手,共创网络清朗。
微信号:首都网警
