<b id="bjfal"></b>
    <tt id="bjfal"><small id="bjfal"><del id="bjfal"></del></small></tt>

      <rp id="bjfal"></rp>
    <tt id="bjfal"><tbody id="bjfal"></tbody></tt>
    <video id="bjfal"><menuitem id="bjfal"></menuitem></video>
    <strong id="bjfal"></strong>
  • <source id="bjfal"><menu id="bjfal"></menu></source>
      <source id="bjfal"><menuitem id="bjfal"><legend id="bjfal"></legend></menuitem></source>

        络安安全威胁公告

        作者:  /  来源:  /  时间:2019/8/16 10:25:02  /  阅读:327次

        LATG2019 081401-络安安全威胁公告_页面_1.jpg

         CNTA-2019-0028  Microsoft远程桌面服务存在远程代码执行漏洞

        • 漏洞概述

         

        2019年8月14日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-27323 、CNVD-2019-27324、 CNVD-2019-27325 、CNVD-2019-27326)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节虽未公开,但已引起社会高度关注,微软公司已发布官方补丁。

        • 情况分析

         

        Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的组件。2019年8月13日,微软发布了安全更新补丁,其中修复了4个远程桌面服务远程代码执行漏洞, CVE编号分别为:CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226。未经身份验证的攻击者利用该漏洞,向目标服务端口发送恶意构造请求,可以在目标系统上执行任意代码。该漏洞的利用无需进行用户交互操作,存在被不法分子利用进行蠕虫攻击的可能。

        • 影响范围

         

         

        上述漏洞影响的产品版本包括:

        Windows 10 for 32-bit Systems

        Windows 10 for x64-based Systems

        Windows 10 Version 1607 for 32-bit Systems

        Windows 10 Version 1607 for x64-basedSystems

        Windows 10 Version 1703 for 32-bit Systems

        Windows 10 Version 1703 for x64-basedSystems

        Windows 10 Version 1709 for 32-bit Systems

        Windows 10 Version 1709 for 64-basedSystems

        Windows 10 Version 1709 for  ARM64-based Systems

        Windows 10 Version 1803 for 32-bit Systems

        Windows 10 Version 1803 for ARM64-basedSystems

        Windows 10 Version 1803 for x64-basedSystems

        Windows 10 Version 1809 for 32-bit Systems

        Windows 10 Version 1809 for ARM64-basedSystems

        Windows 10 Version 1809 for x64-basedSystems

        Windows 10 Version 1903 for 32-bit Systems

        Windows 10 Version 1903 for ARM64-basedSystems

        Windows 10 Version 1903 for x64-basedSystems

        Windows 7 for 32-bit Systems Service Pack 1

        Windows 7 for x64-based Systems ServicePack 1

        Windows 8.1 for 32-bit systems

        Windows 8.1 for x64-based systems

        Windows RT 8.1

        Windows Server 2008 R2 for tanium-BasedSystems Service Pack 1

        Windows Server 2008 R2 for x64-basedSystems Service Pack 1

        Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation)

        Windows Server 2012

        Windows Server 2012 (Server Coreinstallation)

        Windows Server 2012 R2

        Windows Server 2012 R2 (Server Coreinstallation)

        Windows Server 2016

        Windows Server 2016 (Server Coreinstallation)

        Windows Server 2019

        Windows Server 2019 (Server Coreinstallation)

        Windows Server, version 1803 (Server CoreInstallation)

        Windows Server, version 1903 (Server Coreinstallation)

        Windows 10 Version 1803 for 32-bit Systems

        Windows 10 Version 1803 for ARM64-basedSystems

        Windows 10 Version 1803 for x64-basedSystems

        Windows 10 Version 1809 for 32-bit Systems

        Windows 10 Version 1809 for ARM64-basedSystems

        Windows 10 Version 1809 for x64-basedSystems

        Windows 10 Version 1903 for 32-bit Systems

        Windows 10 Version 1903 for ARM64-basedSystems

        Windows 10 Version 1903 for x64-basedSystems

        Windows Server 2019

        Windows Server 2019 (Server Coreinstallation)

        Windows Server, version 1803 (Server CoreInstallation)

        Windows Server, version 1903 (Server Coreinstallation)

         

        修复建议

         

         

        官方升级

        目前,微软官方已发布补丁修复此漏洞,CNVD建议用户立即升级至最新版本:

         

        https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

        https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

        https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222

        https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

         

        如您遇到任何网络安全方面问题,请随时与我们联系,络安信息将全力全意为您解决!

         



        LATG2019 081401-络安安全威胁公告_页面_5.jpg










        上海络安信息技术有限公司 Copyright ? 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

        沪公网安备 31011502001353号

         沪ICP备05035588号-9
        上海络安信息技术有限公司
        网上赚钱的最好途径 489| 48| 201| 177| 225| 906| 63| 942| 12| 579| 492| 621| 807| 519| 24| 525| 588| 531| 9| 408| 240| 450| 411| 978| 765| 213| 168| 216| 726| 666| 312| 270| 447| 819| 285| 975| 786| 927| 444| 837| 354|