警惕RDP高危漏洞:立即部署安全更新防范蠕虫攻击

微软安全响应中心紧急提醒修复远程桌面协议(RDP)高危漏洞CVE-2019-0708(BlueKeep)及后续漏洞,这些漏洞无需认证即可被蠕虫式利用,影响从Windows XP到Windows 10的多版本系统。

[再次确认] 推荐应用针对RDP漏洞的安全更新程序

2019年,微软修复了远程桌面协议(Remote Desktop Protocol: RDP)和终端服务中的多个漏洞。其中部分漏洞极易被利用,我们呼吁立即应用安全更新程序。

这些漏洞的严重性在于:利用这些漏洞无需预先认证或用户交互。这意味着恶意软件( malware )可以轻易地通过利用这些漏洞在多台计算机之间传播感染,具有广泛扩散的潜在风险。

根据与安全研究人员的联合调查,我们发现RDP漏洞(CVE-2019-0708)已被实际利用,且利用次数呈上升趋势。(详细信息请参阅“Microsoft works with researchers to detect and protect against new RDP exploits”)。

微软甚至为已终止支持的产品提供了针对CVE-2019-0708的安全更新。如果您尚未应用相关安全更新,请参考下表立即部署。

受影响的产品及安全更新信息获取来源

CVE 编号 CVE-2019-0708 (通称:BlueKeep) CVE-2019-1181 CVE-2019-1182
公开日期 (美国时间) 2019年5月14日 2019年8月13日
Windows XP Windows Server 2003 KB4500705 不受影响
Windows Server 2008 KB4499149 (月度汇总) KB4499180 (仅安全) 不受影响
Windows 7 Windows Server 2008 R2 KB4499164 (月度汇总) KB4499175 (仅安全) KB4512506 (月度汇总) KB4512486 (仅安全)
Windows 2012 不受影响 KB4512518 (月度汇总) KB4512482 (仅安全)
Windows 8.1/RT 8.1 Windows Server 2012 R2 不受影响 KB4512488 (月度汇总) KB4512489 (仅安全)
Windows 10 不受影响 KB4512497
Windows 10 1607 Windows Server 2016 不受影响 KB4512517
Windows 10 1703 不受影响 KB4512507
Windows 10 1709 不受影响 KB4512516
Windows 10 1803 Windows Server, version 1803 不受影响 KB4512501
Windows 10 1809 Windows Server 20019 不受影响 KB4511553
Windows 10 1903 Windows Server, version 1903 不受影响 KB4512508

*CVE: Common Vulnerabilities and Exposures (CVE)

微软安全响应团队
安全程序经理
垣内 由梨香

参考

请同时参考以下微软官方博客:

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次