• 改革开放40载,互联网的发展风云激荡 2019-10-02
  • 【理上网来·喜迎十九大】全面从严治党的核心是加强党的领导 2019-09-26
  • 最霸气小学生情书:直接画出“结婚证”(图) 2019-09-21
  • 忠实履行党的新闻舆论工作职责使命不断提升传播力引导力影响力公信力 2019-09-21
  • 缺口大向周边地区招人 北京家政工短缺之困如何缓解? 2019-09-19
  • 我还得感谢你给咱升级呢! 2019-09-10
  • 女性之声——全国妇联 2019-08-24
  • 故事中美两军举行人道主义救援减灾联合实兵演练 2019-08-23
  • 扎实推进三江源国家公园体制试点建设 2019-08-23
  • 紫光阁中共中央国家机关工作委员会 2019-08-20
  • 河北廊坊永清地震,这些谣言不可信! 2019-08-20
  • 历经13次世预赛后 冰岛人即将迎来世界杯首秀 2019-08-17
  • 我还得感谢你给咱升级呢! 2019-08-02
  • 异类非人思维。如一尼安德特人从2万年前发出的声音。 2019-08-02
  • 这是很容易检验的!家庭是按需分配的,也是各尽所能的。笑博士在家中,除按需分配外,还有什么是需要从家中按劳分配的,跟大家讲讲如何? 2019-08-01
  • 漏洞预警| CVE-2019-0708 Windows RDP POC验证成功

    2019年5月14日,微软官方在例行补丁日发布编号为CVE-2019-0708的漏洞公告,攻击者利用该漏洞可能可以直接获取Windows服务器权限,对目标系统执行任意代码。 中新网安将对该漏洞进行持续关注,并第一时间为您更新相关漏洞信息。

    【漏洞编号】CVE-2019-0708 


    【漏洞名称】Windows RDP远程代码执行高危漏洞 


    【漏洞评级】严重


    【影响版本】

    1559524806735971.png

    威胁描述】

    该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互。远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞,当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特制请求时。利用此漏洞的攻击者可以在目标系统上执行任意代码;可以安装程序; 查看、更改、删除数据或创建具有完全控制权限的新帐户。要利用此漏洞,攻击者需要通过RDP向目标系统远程桌面服务发送特制请求。


    【POC验证】

    2019年5月31日检测到github上有人发布了可导致远程拒绝服务的POC代码

    (https://github.com/n1xbyte/CVE-2019-0708)

    针对windows 7 x64的经验证POC代码真实有效。


    1559524834748926.png


    1559524853897632.png

    攻击者可能会使用传播该代码对系统进行远程拒绝服务攻击或者修改该代码使其达到远程代码执行的效果。

    【应对措施】

    1. 通过windows系统自动升级功能或者手工下载安装补丁。 补丁下载链接如下:

    Windows 7 或 Windows Server 2008:

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

    Windows XP 或 Windows Server 2003:

    https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


    2. 开启网络级身份验证(NLA) 模式:

    NLA要求的身份验证在漏洞触发之前,所以受影响的系统可以利用NLA防御此漏洞的“蠕虫”恶意软件或高级恶意软件威胁。但如果攻击者拥有可用于成功进行身份验证的有效凭证,则受影响的四通仍会受到远程代码执行的攻击。


    3. 无需要使用远程桌面的系统,应该禁用远程桌面服务。

    1) Windows 2003 系统关闭远程桌面:


    1. 打开 控制面板->系统->远程>去掉‘启用远程这台计算机上的远程桌面’的对勾 ->应用->确定

    1559524890457004.png

    2. 打开 控制面板->windows防火墙->常规->启用->服务->去掉远程桌面对勾->确定

    1559524937388222.png

    2) Windows 2008 系统关闭远程桌面:

     

    1. 打开 控制面板->系统和安全->允许远程访问->不允许连接到这台计算机->应用->确定

    1559524996306895.png

    2. 打开 控制面板->系统和安全->安全工具->服务->禁用->停止->应用->确定

    1559525017181814.png

  • 改革开放40载,互联网的发展风云激荡 2019-10-02
  • 【理上网来·喜迎十九大】全面从严治党的核心是加强党的领导 2019-09-26
  • 最霸气小学生情书:直接画出“结婚证”(图) 2019-09-21
  • 忠实履行党的新闻舆论工作职责使命不断提升传播力引导力影响力公信力 2019-09-21
  • 缺口大向周边地区招人 北京家政工短缺之困如何缓解? 2019-09-19
  • 我还得感谢你给咱升级呢! 2019-09-10
  • 女性之声——全国妇联 2019-08-24
  • 故事中美两军举行人道主义救援减灾联合实兵演练 2019-08-23
  • 扎实推进三江源国家公园体制试点建设 2019-08-23
  • 紫光阁中共中央国家机关工作委员会 2019-08-20
  • 河北廊坊永清地震,这些谣言不可信! 2019-08-20
  • 历经13次世预赛后 冰岛人即将迎来世界杯首秀 2019-08-17
  • 我还得感谢你给咱升级呢! 2019-08-02
  • 异类非人思维。如一尼安德特人从2万年前发出的声音。 2019-08-02
  • 这是很容易检验的!家庭是按需分配的,也是各尽所能的。笑博士在家中,除按需分配外,还有什么是需要从家中按劳分配的,跟大家讲讲如何? 2019-08-01
  • 扑克21公式 大乐透专家汇总推荐号 快三大小单双玩法技巧规律 黑龙江时时550 时时彩群 赛车6码倍投方案 棋牌下载送20现金 分分彩预测软件下载 3肖主6码三肖六码期期必 篮球 利盛挂机软件下载 秒速时时走势分析图 北京塞车开奖结果直播 娱乐快3平台 pt老虎机平台送体验金 上海11选5中奖技巧