【漏洞预警】Windows 远程桌面服务RDP远程代码执行漏洞

2019-08-20 15:52:35
尊敬的用户

近日京东云安全团队监测到微软官方发布紧急安全补丁,修复了两个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-1181/1182).

【漏洞描述】

攻击者可利用此漏洞获取Windows服务器权限。为避免您的业务受影响,京东云安全团队建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞评级】

CVE-2019-1181 严重

CVE-2019-1182 严重

【影响版本】

Windows 7

Windows 8

Windows 10

Windows Server 2008 R2

Windows Server 2008

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

【安全建议】

1. 【建议】补丁更新(建议您在安装补丁前备份数据、镜像),打开Windows Update 更新功能,点击检查更新,根据业务情况开展评估,下载并安装相应的安全补丁,更新后重启系统生效,并观察系统及业务运行状态。

手动下载地址:

Windows Server 2008 R2:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/08/windows6.1-kb4512486-x64_547fe7e4099c11d494c95d1f72e62a693cd70441.msu

Windows Server 2012 R2:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/08/windows8.1-kb4512489-x64_be2ed8f4ee800d8c39e5025c5d95808858077c05.msu

Windows Server 2016:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/08/windows10.0-kb4512517-x64_81ba5a17cf768a54489faf28ba3a3eca3c0c36d5.msu

2. 【缓解】开启网络级别身份验证(NLA):打开Windows的“控制面板”菜单,找到“系统和安全 - 系统 - 远程设置”选项,找到“远程”选项卡,选择 “仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”选项,即可开启。

3. 【缓解】配置安全组:临时禁止RDP服务端口对外或授权特定IP访问。

【参考链接】

1. 官方更新通告:https://portal.msrc.microsoft.com/en-us/security-guidance

2. 微软官方预警:https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/?from=timeline&isappinstalled=0


京东云团队

2019-08-20 15:52:35