远程桌面服务中远程代码执行漏洞的安全性及解决方案。就在今年前两天,中国网络信息安全系统漏洞数据共享平台(CNVD)百度记录了微软远程桌面连接服务项目远程控制程序运行系统(CNVD-2019-14264,匹配CVE-2019-0708)的漏洞。利用系统的漏洞,网络攻击可以远程控制和实施未经授权的编码。前不久,漏洞检测代码(EXP)的发布,引起了安全研究者的广泛关注。微软中国官网补丁下载发布。
一、系统漏洞分析MicrosoftWindows是美国微软公司发布的Windows计算机操作系统。远程桌面连接是微软刚刚从Windows2000Server展示的功能组件。今年5月14日,微软宣布每月汇总安全补丁下载,修补了远程桌面连接协议(RDP)远程控制程序运行系统的漏洞。未经身份验证的网络攻击利用该系统漏洞将有意的结构要求推送到整个目标Windows服务器,并可以在整个目标系统软件上实施随机编码。由于系统的漏洞存在于RDP协议的预身份认证环节,漏洞检测不需要进行客户交互的实际操作,存在犯罪分子利用其进行蜘蛛攻击的可能性。不久前,Metasploit发布了系统漏洞的应用控制模块,系统漏洞的应用代码也在GitHub网站上发布,引起了安全科研人员的广泛关注,犯罪分子很有可能利用它传播蜘蛛。根据前信CERT精英团队的申请和CNVD学术部的认证数据,此漏洞检测仅对Windows7SP1x64和Windows2008R2x64(默认不配备系统软件)合理,并在vm虚拟机的自然环境中成功重现。CNVD将系统的脆弱性综合评定为“高风险”。
第二,系统漏洞危害的范围系统漏洞危害的商品版本号包括:windows 7 for 32位系统servicepack 1 windows 7 forx64基系统service pack 1 Windows Server 2008 for 32位系统servicepack 2 Windows Server 2008 for 32位系统service pack 2(服务器核心安装)Windows Server 2008 for itanium-based systemsservicepack 2 windowsserver 2008 for x64基系统服务者2 Windows Server 2008 base dsystemsservicepac活动:慈云数据爆款香港服务器,CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快,免备案,每月仅需19元!! 点击查看k 2 Windows Server 2008 Windows Server 208 for x64基系统数据显示,该服务项目的全球客户运营规模约为939万,其中位于中国的客户运营规模约为193万。6月25日,CNVD学术部对我国内陆地区系统漏洞的危害进行了调查,数据显示,我国内陆地区有349,322个服务器(IPS)受到了该系统漏洞的危害。根据今天(9月7日)进行的复试数据,mainland China仍有204,105个系统漏洞未被服务器修复,修复率为41.6%。各地总数见表1。我们的服务平台已经立即与CNCERT省市共享资源。
第三,系统漏洞处理方案微软官网已经在2020年5月公布了补丁下载来修复这个系统漏洞。CNVD建议客户立即安装安全更新:
远程桌面服务中远程代码执行漏洞的安全性及解决方案。此外,可采取以下临时保护措施:1 .禁止使用远程桌面连接服务项目。2.根据服务器服务器,的防火墙阻止远程桌面连接服务项目的端口号(默认设置为TCP3389)。3.启用互联网级身份验证(NLA)。本计划适用于Windows7、WindowsServer2008和WindowsServer2008R2。打开NLA后,网络攻击必须首先使用整个目标系统软件上的合理帐户来验证远程桌面连接服务项目,然后才能使用该系统漏洞。
《远程桌面服务存在远程代码执行漏洞安全与解决办法》来自互联网同行内容,若有侵权,请联系我们删除!
还没有评论,来说两句吧...