行业动态

安全公告:

2019 年 5 月 15 日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft 远程桌面服务远程代码执行漏洞（CNVD-2019-14264）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞细节虽未公开，但已引起社会高度关注，微软公司已发布官方补丁。

一、漏洞情况分析

图片来自网络

Microsoft Windows 是美国微软公司发布的视窗操作系统。远程桌面连接是微软从 Windows 2000 Server 开始提供的组件。

2019 年 5 月 14 日，微软发布了本月安全更新补丁，其中修复了远程桌面协议（RDP）远程代码执行漏洞。未经身份验证的攻击者利用该漏洞，向目标 Windows 主机发送恶意构造请求，可以在目标系 统上执行任意代码。由于该漏洞存在于 RDP 协议的预身份验证阶段， 因此漏洞利用无需进行用户交互操作，存在被不法分子利用进行蠕虫攻击的可能。

CNVD 对该漏洞的综合评级为“高危”。

三、漏洞处置建议

图片来自网络

目前，微软官方已发布补丁修复此漏洞，CNVD 建议用户立即升级至最新版本：

https://portal.msrc.microsoft.com/en-US/security- guidance/advisory/CVE-2019-0708

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019- 0708/

另可采取下列临时防护措施：

1、禁用远程桌面服务。

2、通过主机防火墙对远程桌面服务端口进行阻断（默认为TCP3389）。

3 、 启 用 网 络 级 认 证 （ NLA ） ， 此 方 案 适 用 于 Windows 7、Windows Server 2008 和Windows Server 2008 R2。启用NLA 后， 攻击者首先需要使用目标系统上的有效帐户对远程桌面服务进行身 份验证，然后才能利用此漏洞。

附 ： 参 考 链 接 ： 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/