近期����,騰訊云安全中心發(fā)布了微軟在周二補(bǔ)丁日公布的新“蠕蟲(chóng)級(jí)”遠(yuǎn)程桌面服務(wù)高危漏洞預(yù)警和8月安全更新公告���,共揭示了97個(gè)漏洞,攻擊者可借此實(shí)施本地權(quán)限提升和遠(yuǎn)程代碼執(zhí)行等攻擊����。
為確保您的業(yè)務(wù)不受影響��,云鼎實(shí)驗(yàn)室建議您盡快進(jìn)行安全自查�����,若在受影響范圍內(nèi)�,請(qǐng)立即更新修復(fù)�,防止外部攻擊者入侵����。同時(shí)����,建議云上租戶免費(fèi)開(kāi)啟「安全運(yùn)營(yíng)中心」-安全情報(bào)服務(wù)����,以便及時(shí)獲取最新漏洞情報(bào)��、修復(fù)方案及數(shù)據(jù)泄露信息��,了解云上資產(chǎn)的風(fēng)險(xiǎn)狀態(tài)。
【風(fēng)險(xiǎn)等級(jí)】
高風(fēng)險(xiǎn)
【漏洞影響】
包括本地權(quán)限提升和遠(yuǎn)程代碼執(zhí)行等
【漏洞詳情】
經(jīng)分析����,此次更新影響企業(yè)服務(wù)器操作系統(tǒng)的嚴(yán)重漏洞主要集中在遠(yuǎn)程桌面服務(wù)RDS組件和DHCP上,關(guān)鍵漏洞列表如下:
CVE-2019-0736 | Windows DHCP 客戶端遠(yuǎn)程代碼執(zhí)行漏洞CVE-2019-1181 | Windows 遠(yuǎn)程桌面代碼執(zhí)行漏洞(CVSS評(píng)分:9.8)CVE-2019-1182 | Windows 遠(yuǎn)程桌面代碼執(zhí)行漏洞(CVSS評(píng)分:9.8)服務(wù)器操作系統(tǒng)受影響情況如下:
Windows Server 2008 R2: 共39個(gè)漏洞:11個(gè)嚴(yán)重漏洞,28個(gè)重要漏洞Windows Server 2012 R2: 共40個(gè)漏洞:11個(gè)嚴(yán)重漏洞��,29個(gè)重要漏洞Windows Server 2016: 共50個(gè)漏洞:11個(gè)嚴(yán)重漏洞����,39個(gè)重要漏洞Windows Server 2019: 共65個(gè)漏洞:14個(gè)嚴(yán)重漏洞,51個(gè)重要漏洞此次更新中,微軟還修復(fù)了Google Project Zero 團(tuán)隊(duì)披露的一個(gè)Windows本地提權(quán)漏洞:CVE-2019-1162 - Windows ALPC 權(quán)限提升漏洞(影響Windows XP之后的所有操作系統(tǒng))
【影響版本】
此次“蠕蟲(chóng)級(jí)”安全漏洞影響的企業(yè)級(jí)操作系統(tǒng)包括:
Windows Server 2008 R2Windows Server 2012 Windows Server 2012 R2Windows Server 2016Windows Server 2019【修復(fù)補(bǔ)丁】
?Windows Server 2008 R2:
安全補(bǔ)丁下載地址:http://ipnx.cn/link/11e7a6a3701b0a2593faef99048a2c86
?Windows Server 2012 :
安全補(bǔ)丁下載地址:http://ipnx.cn/link/c96a3c8c43f8a4316ba293e5257bceb4
?Windows Server 2012 R2:
安全補(bǔ)丁下載地址:http://ipnx.cn/link/cb04f3f921fe1d7e1be45b44f8bba68e
?Windows Server 2016:
安全補(bǔ)丁下載地址:http://ipnx.cn/link/5e6c70cda1988d563aba2fa39bc65169
?Windows Server 2019:
安全補(bǔ)丁下載地址:http://ipnx.cn/link/9d12e02aa8d4f4aa04006cdc0eca2517
【修復(fù)建議】
微軟官方已發(fā)布漏洞修復(fù)更新�,PHP中文網(wǎng)安全團(tuán)隊(duì)建議您采取以下措施:
1)執(zhí)行補(bǔ)丁更新:確保服務(wù)器已安裝所需補(bǔ)丁,啟用Windows Update功能�,點(diǎn)擊“檢查更新”,根據(jù)業(yè)務(wù)需求進(jìn)行評(píng)估,下載并安裝相應(yīng)的安全補(bǔ)丁��,更新后重啟系統(tǒng)使之生效�����,并監(jiān)控系統(tǒng)和業(yè)務(wù)運(yùn)行狀態(tài);
2)啟用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證(NLA):在Windows的“控制面板”中,找到“系統(tǒng)和安全 - 系統(tǒng) - 遠(yuǎn)程設(shè)置”選項(xiàng)��,進(jìn)入“遠(yuǎn)程”選項(xiàng)卡�����,選擇“僅允許運(yùn)行使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接(更安全)”選項(xiàng)���,即可啟用���;
3)避免打開(kāi)不明文件或鏈接:防止攻擊者利用這些途徑在您的機(jī)器上執(zhí)行惡意代碼;
4)配置安全組:禁止外部對(duì)內(nèi)部關(guān)鍵機(jī)器的網(wǎng)絡(luò)訪問(wèn);
5)以最小權(quán)限運(yùn)行:使用軟件功能所需的最小權(quán)限運(yùn)行相關(guān)應(yīng)用程序�;
【備注】:安裝補(bǔ)丁后需要重啟服務(wù)器使之生效,建議您在安裝前備份數(shù)據(jù)�,以防萬(wàn)一。
【漏洞參考】
1)官方更新通知:
http://ipnx.cn/link/dd12bd299fda26a6e4bb066bb2d30d39
2)微軟官方預(yù)警:
http://ipnx.cn/link/da7327e0425c9f9b80f95abebea29c3a
3)外部媒體預(yù)警:
http://ipnx.cn/link/fbe9ec51f2a0539841646940865085c8
關(guān)于云鼎實(shí)驗(yàn)室
騰訊安全云鼎實(shí)驗(yàn)室專(zhuān)注于云領(lǐng)域前沿安全技術(shù)的研究與創(chuàng)新����,以及云標(biāo)準(zhǔn)化與合規(guī)體系的建設(shè)����。通過(guò)機(jī)器學(xué)習(xí)和大數(shù)據(jù)技術(shù)�����,云鼎實(shí)驗(yàn)室實(shí)時(shí)監(jiān)測(cè)并分析各類(lèi)風(fēng)險(xiǎn)信息,幫助客戶抵御高級(jí)持續(xù)性威脅�,并與騰訊安全其他實(shí)驗(yàn)室合作進(jìn)行安全漏洞研究��,確保云計(jì)算平臺(tái)的整體安全性���。這些能力通過(guò)PHP中文網(wǎng)向公眾開(kāi)放。云鼎實(shí)驗(yàn)室在云安全領(lǐng)域的深入研究和實(shí)戰(zhàn)經(jīng)驗(yàn)����,使得PHP中文網(wǎng)能夠?yàn)槠髽I(yè)和創(chuàng)業(yè)者提供集云計(jì)算�����、云數(shù)據(jù)�、云運(yùn)營(yíng)于一體的云端服務(wù)體驗(yàn),同時(shí)也是最可信的安全防護(hù)平臺(tái)之一�����。
以上就是緊急預(yù)警 | Windows 新“蠕蟲(chóng)級(jí)”遠(yuǎn)程桌面服務(wù)漏洞風(fēng)險(xiǎn)預(yù)警(CVE-2019-1181/1182)的詳細(xì)內(nèi)容�����,更多請(qǐng)關(guān)注php中文網(wǎng)其它相關(guān)文章���!
492
收藏
