-
cve20190708遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁
-
- 軟件大。172M
- 軟件語言:中文
- 軟件類型:國(guó)產(chǎn)軟件 / 升級(jí)補(bǔ)丁
- 軟件授權(quán):免費(fèi)軟件
- 更新時(shí)間:2019-09-07 10:38
- 軟件等級(jí):
- 應(yīng)用平臺(tái):Win7
- 軟件官網(wǎng):暫無
相關(guān)軟件
office cve 2017 0199 微軟補(bǔ)丁32/64位 官方
123M/中文/10.0
微軟Office遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-1182
2M/中文/10.0
360安全衛(wèi)士漏洞補(bǔ)丁檢測(cè)模塊綠色獨(dú)立版
5.2M/中文/10.0
veertu desktop for macv1.2.97 最新版_可運(yùn)
17.2M/中文/10.0
微軟補(bǔ)丁ms17 010(勒索病毒漏洞補(bǔ)丁)官方最
2KB/中文/10.0
軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評(píng)論下載地址
-
cve20190708補(bǔ)丁即微軟遠(yuǎn)程桌面漏洞補(bǔ)丁,僅在win7以下的系統(tǒng)出現(xiàn),zip壓縮包內(nèi)包含x86(32位)以及x64(64位)兩個(gè)安裝包,各位根據(jù)自己的實(shí)際需求進(jìn)行選擇安裝,僅針對(duì)遠(yuǎn)程桌面服務(wù)遠(yuǎn)程執(zhí)行代碼漏洞的安全保障補(bǔ)丁,未集合其他內(nèi)容!
遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁簡(jiǎn)介
遠(yuǎn)程桌面服務(wù)(以前稱為終端服務(wù))中存在遠(yuǎn)程執(zhí)行代碼漏洞,當(dāng)未經(jīng)身份驗(yàn)證的攻擊者使用RDP連接到目標(biāo)系統(tǒng)并發(fā)送特制請(qǐng)求時(shí)。此漏洞是預(yù)身份驗(yàn)證,無需用戶交互。成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。然后攻擊者可以安裝程序; 查看,更改或刪除數(shù)據(jù); 或創(chuàng)建具有完全用戶權(quán)限的新帳戶。
要利用此漏洞,攻擊者需要通過RDP向目標(biāo)系統(tǒng)遠(yuǎn)程桌面服務(wù)發(fā)送特制請(qǐng)求。
此更新通過更正遠(yuǎn)程桌面服務(wù)處理連接請(qǐng)求的方式來解決漏洞。
漏洞描述
漏洞存在Windows的Remote Desktop Services(遠(yuǎn)程桌面服務(wù))中,技術(shù)細(xì)節(jié)已知但在此不再詳述,對(duì)于漏洞的利用無需用戶驗(yàn)證,通過構(gòu)造惡意請(qǐng)求即可觸發(fā)導(dǎo)致任意指令執(zhí)行,系統(tǒng)受到非授權(quán)控制。
影響面評(píng)估
此漏洞影響Windows 7、Window Server 2008以及微軟已不再支持的Windows 2003、Window XP操作系統(tǒng),目前通過技術(shù)評(píng)估,還存在大量未安裝補(bǔ)丁的RDP服務(wù)在線,影響面巨大。而且,已有公開渠道發(fā)布可導(dǎo)致遠(yuǎn)程命令執(zhí)行的漏洞利用Exploit發(fā)布,形成非常明確急迫的蠕蟲級(jí)現(xiàn)實(shí)威脅,需要引起高度重視。
根據(jù)奇安信全球鷹系統(tǒng)的監(jiān)測(cè),隨著漏洞被逐步地修補(bǔ),國(guó)內(nèi)存在漏洞并通過互聯(lián)網(wǎng)可被遠(yuǎn)程攻擊的IP還有大量存在,漏洞的修復(fù)狀況不容樂觀。
受影響系統(tǒng)及應(yīng)用版本
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
臨時(shí)解決方案
1.如暫時(shí)無法更新補(bǔ)丁,可以通過在系統(tǒng)上啟用網(wǎng)絡(luò)及身份認(rèn)證(NLA)以暫時(shí)規(guī)避該漏洞影響。
2.在企業(yè)外圍防火墻阻斷TCP端口3389的連接,或?qū)ο嚓P(guān)服務(wù)器做訪問來源過濾,只允許可信IP連接。
3.如無明確的需求,可禁用遠(yuǎn)程桌面服務(wù)。
修復(fù)方法
1.目前軟件廠商微軟已經(jīng)發(fā)布了漏洞相應(yīng)的補(bǔ)丁
-
更多>>軟件截圖
推薦軟件
Windows 2003 Service Pack 2(SP2) 359.6M
下載/中文/332位/64位 簡(jiǎn)體中文版XP雙核補(bǔ)丁一鍵智能安裝版 5.7M
下載/中文/1v4.5 AMD、intel通用雙核補(bǔ)丁Win7離線補(bǔ)丁集x64 137.7M
下載/中文/1v2010.11.10 簡(jiǎn)體中文版USB2.0設(shè)備提速補(bǔ)丁Windows6.1-KB2581464-x86.msu 233KB
下載/中文/3x86_x64 官方版Windows XP GAV正版驗(yàn)證補(bǔ)丁 984KB
下載/中文/1v1.8.31.9 綠色特別版微軟kb888111音頻補(bǔ)丁(解決HD聲卡驅(qū)動(dòng)不能安裝) 2.1M
下載/中文/2XP/2000/2003三合一版解決0x0000003B藍(lán)屏死機(jī)補(bǔ)丁Fix382278補(bǔ)丁 659KB
下載/中文/864位/32位
其他版本下載
精品推薦遠(yuǎn)程桌面
- 更多 (59個(gè)) >>遠(yuǎn)程桌面遠(yuǎn)程桌面軟件是一款好用的辦公軟件,其功能強(qiáng)大,操作簡(jiǎn)單,軟件支持遠(yuǎn)程控制、遠(yuǎn)程開機(jī)、異地辦公、異地?cái)?shù)據(jù)傳輸,局域網(wǎng)檢測(cè)等等功能,下面是小編為大家?guī)淼倪h(yuǎn)程桌面軟件,如:MultiDesk中文版、遠(yuǎn)程桌面密碼查看
3389遠(yuǎn)程桌面終端加強(qiáng)版連接器636KB
/中文/2teamviewer免費(fèi)許可證版38M
/中文/2微軟遠(yuǎn)程桌面漢化版Microsoft Remote Desktop18.2M
/中文/0遠(yuǎn)程桌面密碼查看器38KB
/中文/2windows xp sp3版遠(yuǎn)程桌面(mstsc)1.2M
/中文/2sunloginclient向日葵電腦客戶端30.5M
/中文/4華為AccessClient34.4M
/中文/0kb4499175遠(yuǎn)程桌面漏洞補(bǔ)丁 for win7/win2008 r2101M
/中文/0opentelnet.exe31KB
/中文/2MultiDesk(遠(yuǎn)程桌面客戶端)346KB
/英文/1
相關(guān)文章
-
下載地址
-
cve20190708遠(yuǎn)程桌面執(zhí)行代碼漏洞補(bǔ)丁
-
-
查看所有評(píng)論>>網(wǎng)友評(píng)論
-
更多>>猜你喜歡
- UpdatePack7R2 Win7更新補(bǔ)丁包
- Microsoft Office 過正版驗(yàn)證器(同時(shí)支持2003/2007)
- Windows補(bǔ)丁更新迷你工具(Windows Update Minitool)
- Windows 2003 SP2補(bǔ)丁
- Windows 2003 Service Pack 2(SP2)
- 沖擊波震蕩波補(bǔ)丁(Shockwave patch)
- 永恒之藍(lán)病毒補(bǔ)丁微軟
- Windows 2000 Service Pack 4(SP4)
- 微軟ms08-052GDI+圖片漏洞利用工具
- Windows6.1-KB982018更新補(bǔ)丁
- Windows 7 SP1(Service Pack 1)KB976932
- kb4012212(比特幣病毒專殺補(bǔ)丁)