Windows RDP远程代码执行漏洞附补丁地址(CVE-2019-0708)

scadm 2021年4月25日00:14:45
评论
333 2943字

5月14日,微软发布了针对远程桌面服务的远程代码执行漏洞CVE-2019-0708的官方安全补丁,该漏洞影响了一些旧版本的Windows系统,包括个人PC和Windows Server。

由于此漏洞是预身份验证,无需用户交互,这意味着这个漏洞能被任何恶意软件利用。以类似2017年“WannaCry”恶意软件的传播方式,感染脆弱设备,并传播到其它易受攻击的计算机,攻击者可配合勒索病毒进行新一波勒索行动,危害程度严重。

影响范围:

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

Windows 8和Windows 10及之后版本的用户不受此漏洞影响。

漏洞利用:

目前微软还没有公开漏洞POC,但攻击者极有可能将此漏洞的利用方式合并到他们的恶意软件中。攻击者利用该漏洞,可以在你的电脑上安装程序,查看、更改或删除数据,或者创建自有用户权限的新帐户。危害程度可想而知,只要POC放出,就能掀起另一波勒索病毒大潮。

补丁地址:

Windows 7 x86:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu
Windows 7 x64:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
Windows Embedded Standard 7 for x64:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
Windows Embedded Standard 7 for x86:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu
Windows Server 2008 x64:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu
Windows Server 2008 Itanium:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu
Windows Server 2008 x86:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu
Windows Server 2008 R2 Itanium:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu
Windows Server 2008 R2 x64:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
Windows Server 2003 x86:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe
Windows Server 2003 x64:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe
Windows XP SP3:
http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe
Windows XP SP2 for x64:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe
Windows XP SP3 for XPe:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe
WES09 and POSReady 2009:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windowsxp-kb4500331-x86-embedded-chs_e3fceca22313ca5cdda811f49a606a6632b51c1c.exe
继续阅读
scadm
  • 本文由 发表于 2021年4月25日00:14:45
  • 转载请务必保留本文链接:https://www.wscyun.com/847
Windows RDP漏洞检测方法(CVE-2019-0708) 安全漏洞

Windows RDP漏洞检测方法(CVE-2019-0708)

CVE-2019-0708漏洞出来也一段时间了,网上也放出了挺多的漏洞检测工具,我大概整理了两份检测方法,分别是360提供的用于在window环境执行和github上提供的用于在kali环境执行。 0...
ETERNALBLUE工具测试与MS17-010漏洞利用 安全漏洞

ETERNALBLUE工具测试与MS17-010漏洞利用

最近一段时间网络又发生了一次大地震,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖大量的 Windows 服务器,一夜之...
CVE-2019-0708漏洞利用 安全漏洞

CVE-2019-0708漏洞利用

0x00 漏洞背景 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。 此漏洞是预身份验证且无需用户交互,这就意...
Linux XOR.DDoS入侵排查步骤 安全漏洞

Linux XOR.DDoS入侵排查步骤

0x00 病毒详情 XOR.DDoS类型病毒主要特点,用暴力猜解目标机器ssh弱密码的方式,入侵目标机器,然后执行相应的shell脚本,安装病毒到目标机器,将目标机器变为DDoS肉鸡,然后病毒利用多线...