中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

windows遠程桌面代碼執行漏洞CVE-2019-1181分析與修復方案是怎樣的

發布時間:2021-12-29 19:15:12 來源:億速云 閱讀:294 作者:柒染 欄目:安全技術

這篇文章將為大家詳細講解有關 windows遠程桌面代碼執行漏洞CVE-2019-1181分析與修復方案是怎樣的,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。

2019年8月14日,微軟發布更新了windows的系統補丁,代號:CVE-2019-1181,CVE-2019-1182補丁針對與windows遠程桌面遠程代碼執行漏洞進行了全面的修復,根據SINE安全技術對補丁的分析發現修復的這兩個漏洞,可以造成攻擊者通過遠程鏈接的方式繞過管理員的身份安全驗證,對服務器以及電腦進行攻擊,提權并上傳webshell,跟之前發生的勒索病毒,永恒之藍是一個級別,危害性較大,關于該漏洞的詳情我們來看下:

windows遠程桌面代碼執行漏洞CVE-2019-1181分析與修復方案是怎樣的

目前該漏洞受影響的范圍較廣:

win7 SP1版本

windows 2008 R2 SP1系統

windows 2012全系列版本

windiws8.1

windows10版本

以上系統版本都可能會受到攻擊,檢查rdp的版本是否在8.0到8.1之間,如果是這個版本的,基本都存在漏洞。windows2003服務器,以及windows xp,windows2008版本的系統,不受該rdp漏洞的影響。

遠程桌面RDP協議漏洞概述:

windows遠程桌面服務存在RDP協議漏洞可造成遠程代碼執行漏洞,攻擊者模擬數據包連接服務器,繞過windows的安全驗證,直接向服務器發送惡意的數據包,服務器直接接收并執行,導致服務器可以被上傳webshell網站木馬,以及服務器dll后門,攻擊者利用該RDP遠程協議漏洞對服務器進行安裝軟件,刪除數據,創建管理員administrator賬號,該漏洞的利用只需要建立起RDP連接即可。

CVE-2019-1181/1182漏洞修復方案與補丁

建議網站,服務器的維護人員,打開windows自動更新,檢查更新,并自動下載安裝最新的補丁,也可以手動打補丁修復,微軟官方下載地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182 也可以啟用windows的身份驗證,將網絡級別身份驗證設置成NLA功能。NLA模式在攻擊者進行攻擊時會對攻擊者的身份進行驗證,憑有效身份才可以登陸連接。阿里云的服務器用戶,可以將3389遠程端口添加到安全組規則中,單獨放行IP,來阻擊漏洞的攻擊。

關于 windows遠程桌面代碼執行漏洞CVE-2019-1181分析與修復方案是怎樣的就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

丹棱县| 繁昌县| 白玉县| 广昌县| 当雄县| 通辽市| 全椒县| 周宁县| 青岛市| 吉水县| 鱼台县| 厦门市| 孙吴县| 伊通| 德昌县| 深圳市| 合川市| 永新县| 肃宁县| 镇雄县| 青州市| 玛纳斯县| 凭祥市| 仙桃市| 铁岭市| 武强县| 中卫市| 辉县市| 皋兰县| 巴中市| 军事| 和龙市| 高要市| 潼关县| 靖江市| 闵行区| 峡江县| 仪征市| 伊春市| 三门县| 营口市|