发布时间:2019-08-15 19:49:42,来源:中国信息通信研究院
安全漏洞通告 |
类型:代码执行漏洞 影响范围:Windows RDP 危害级别:高危 |
内容概述 |
Windows远程桌面服务存在远程代码执行漏洞。CVE编号:CVE-2019-1181/CVE-2019-118。攻击者利用这些漏洞可在无需用户交互的情况下传播蠕虫病毒。 受影响版本: Windows 10 for 32-bit Systems Windows 10 for x64-based Systems Windows 10 Version 1607 for 32-bit Systems Windows 10 Version 1607 for x64-based Systems Windows 10 Version 1703 for 32-bit Systems Windows 10 Version 1703 for x64-based Systems Windows 10 Version 1709 for 32-bit Systems Windows 10 Version 1709 for 64-based Systems Windows 10 Version 1709 for ARM64-based Systems Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 1803 for ARM64-based Systems Windows 10 Version 1803 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-based Systems Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows 8.1 for 32-bit systems Windows 8.1 for x64-based systems Windows RT 8.1 Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server 2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server Core installation) Windows Server, version 1803 (Server Core Installation) Windows Server, version 1903 (Server Core installation) |
详细说明 |
2019年8月14日微软官方发布安全补丁,修复了两个Windows远程桌面服务的远程代码执行漏洞CVE-2019-1181/CVE-2019-1182,这两个漏洞影响了几乎所有目前受支持的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。要利用该漏洞需要攻击者通过RDP向目标系统远程桌面服务发送精心构造的请求,成功利用该漏洞的攻击者可以在目标系统上执行任意代码。可在未经身份验证和用户交互的情况下被利用,极易被攻击者利用于传播蠕虫病毒。 某些华为智能手机上的安全键盘功能存在信息泄露漏洞。该功能没有正确地限制某些系统特权,攻击者诱使用户安装恶意应用程序,可导致用户使用安全键盘输入的信息泄露。某些华为智能手机上的安全键盘功能存在信息泄露漏洞。该功能没有正确地限制某些系统特权,攻击者诱使用户安装恶意应用程序,可导致用户使用安全键盘输入的信息泄露。某些华为智能手机上的安全键盘功能存在信息泄露漏洞。该功能没有正确地限制某些系统特权,攻击者诱使用户安装恶意应用程序,可导致用户使用安全键盘输入的信息泄露。某些华为智能手机上的安全键盘功能存在信息泄露漏洞。该功能没有正确地限制某些系统特权,攻击者诱使用户安装恶意应用程序,可导致用户使用安全键盘输入的信息泄露。 |
处理方法和建议 |
1、漏洞修复建议: 微软官方目前已发布补丁以修复这些漏洞,请及时进行修复: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 2、参考链接: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182 |