CVE-2019-0708 微軟遠程桌面服務遠程程式碼執行漏洞

• 2019 年 10 月 7 日
• 筆記

0X01漏洞概述

漏洞預警 CVE-2019-0708，遠程桌面服務最新的遠程執行高危漏洞，影響XP到2008 R2。MSRC直接說堪比Wannacry。https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 修補程式在這裡。微軟額外為windows XP WINDOWS2003 這些已經停止支援的系統針對這個漏洞發布了修補程式。

0X02 漏洞影響

該漏洞影響了某些舊版本的Windows系統，如下：

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP

需要注意的是：Windows 8和Windows 10及之後版本的用戶不受此漏洞影響。

網上出現的POC資訊都是假的，不可輕易相信。

修補程式分析文章：

https://www.giantbranch.cn/2019/05/15/CVE-2019-0708%20%E5%BE%AE%E8%BD%AF%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E6%9C%8D%E5%8A%A1%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B9%8B%E8%A1%A5%E4%B8%81%E5%88%86%E6%9E%90/

0X03 漏洞加固

1、及時安裝更新

對於Windows 7及Windows Server 2008的用戶，及時安裝Windows發布的安全更新。可以在Microsoft安全更新指南中找到支援Windows版本的安全更新進行下載。

2、升級到最新版本

對於Windows 2003及Windows XP的用戶，請及時更新到最新系統版本。微軟在KB4500705中為這些不支援的Windows版本提供了修復程式。

2003修補程式下載地址：

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

2008R2修補程式下載地址：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu