微软公司在8月13日发布了最新月度安全补丁更新,其中包括针对Windows操作系统远程桌面服务远程代码执行漏洞(CVE-2019- 1181和CVE-2019-1182)的补丁。与BlueKeep漏洞(CVE-2019-0708)类似,攻击者无需身份验证,通过发送特定请求即可在目标系统上执行任意代码,获取目标系统的控制权限。攻击者完全可以利用此漏洞实现勒索、挖矿、远控、窃密等各种攻击。
Windows 7
Windows Server 2008 R2
Windows Server 2012
Windows Server 8.1
Windows Server 2012 R2
Windows 10
Windows Server 2016
Windows Server, version 1803
Windows Server 2019
Windows Server, version 1903
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d
【漏洞处置措施或缓解建议】
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber
返回顶部