微软RDP远程代码执行漏洞(CVE-2019-0708)修复方法

文章目录

      • 问题描述
      • 漏洞复现
      • 漏洞修复
        • 1、官网解答
        • 2、查看windows update

问题描述

微软RDP远程代码执行漏洞(CVE-2019-0708)
远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)是大部分的Windows都有客户端所需软件,RDP服务默认监听本机3389端口。
根据MSRC公告显示,本漏洞为RDP服务远程代码执行漏洞,未经认证的恶意攻击者通过向目标主机RDP服务所在端口发送精心构造的请求,即可在目标主机执行任意代码。该漏洞利用门槛低,危害大且攻击者可通过该漏洞横向蠕虫传播,感染大量主机,危害效果可堪比2017年WannaCry等具备勒索能力的恶意程序。

漏洞复现

这里子涵先生不再赘述了,喜欢研究的朋友可以亲自动手验证。借其他的博主的文章:
微软RDP远程代码执行漏洞(CVE-2019-0708)复现

漏洞修复

1、官网解答

官网资料:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
根据操作系统版本,查看官网资料提供的修复补丁:
微软RDP远程代码执行漏洞(CVE-2019-0708)修复方法_第1张图片
微软RDP远程代码执行漏洞(CVE-2019-0708)修复方法_第2张图片
这里,我们可以找到官网提供的补丁了。别着急下载,我们先检查一下windows update,说不定有惊喜哦~

2、查看windows update

windows update是官网漏洞修补的核心工具。因此第一步,我们要去检查该模块的更新是否有正常执行。果不其然,windows update在服务器上一直无人去点击更新。我事先记录了一下windows提供的重要更新列表,正好在补丁列表里找到了修复该问题提供的补丁。接下来,我们点击安装windows提供的补丁列表就好了。
微软RDP远程代码执行漏洞(CVE-2019-0708)修复方法_第3张图片

微软RDP远程代码执行漏洞(CVE-2019-0708)修复方法_第4张图片
欢迎关注加点赞,您的支持就是我不断前进的动力源泉~

你可能感兴趣的:(安全)