漏洞预警:Remote Desktop Services – 远程代码执行漏洞通告

2019年5月15日,WebRAY安全研究中心在针对不同客户的Web应用进行安全监测时,发现互联网存在Microsoft Windows Remote Desktop Services漏洞公告,该公告表示Microsoft Windows Remote Desktop Services存在远程代码执行漏洞,经检测,大量用户受到该类漏洞的影响。

Remote Desktop Services远程桌面服务,是Windows操作系统自带的一项服务。2019年5月15日,研究人员发现Microsoft Windows 从XP到2008 R2多个版本Remote Desktop Services远程代码执行漏洞,经WebRAY安全研究中心研判,该漏洞可能影响广大用户,危害严重。

远程桌面服务(以前称为终端服务)中存在远程代码执行漏洞,未经身份验证的攻击者可以使用RDP连接到目标系统并发送精心设计的请求。此漏洞是预身份验证,不需要用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后,攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。暂无poc。


1、漏洞概述

任意代码执行漏洞是允许任意代码执行的软件或硬件中的安全缺陷。设计用来利用这种漏洞的程序称为任意代码执行漏洞。在网络上触发任意代码执行的能力(特别是通过广域网,如因特网)通常被称为远程代码执行(RCE)。远程代码执行是攻击者访问其他人的计算设备并进行更改的能力。漏洞可以使攻击者能够执行恶意代码,并使用运行应用程序的用户的权限完全控制受影响的系统。

2、漏洞基本信息

3、漏洞等级

WebRAY安全研究中心风险评级:高危 

4、修复建议

1、互联网端防火墙封禁RDP服务端口。

2、交换机封禁RDP服务端口。

3、重点服务器关闭RDP服务端口(可能会影响运维业务)。

4、关注官网网站,及时下载补丁更新。