注册忘记密码

自学论坛

自学图文推荐

热门推荐:Win10Win8Win7/XPPS技术教程大全New资讯
查看: 32|回复: 0

上海助孕送子奶奶Windows远程桌面高危漏洞(CVE-2019-0708)更新预警

[复制链接]

377

主题

377

帖子

1321

积分

金牌会员

Rank: 6

积分
1321
发表于 2019-9-10 15:52:25 | 显示全部楼层 |阅读模式

上海助孕送子奶奶13162059777多年为不孕患者提供全方位助孕服务,对于不孕的你让孩子不在是你的奢望,让你顺利实现做父母的心愿。

1.安全公告
2019年5月14日,微软发布了5月安全更新补丁,其中包含一个RDP(远程桌面服务)远程代码执行漏洞的补丁更新,对应CVE编号:CVE-2019-0708,相关信息链接:
https://portal.msrc.microsoft.co ... isory/CVE-2019-0708

根据公告,该漏洞存在于Windows比较老的版本中,主要包括:Windows 7、Windows Server 2008和更老的Windows XP、Windows Server 2003系统,如果这些系统开启远程桌面服务,默认监听端口TCP 3389,未安全更新容易受到攻击。

根据微软MSRC公告,该漏洞如被恶意利用可能被开发成类似2017年爆发的WannaCry蠕虫型快速自动快速传播病毒,建议及时安装更新补丁,相关信息连接:
https://blogs.technet.microsoft. ... ices-cve-2019-0708/

2.更新说明
安恒应急响应中心在5月份就发布了相关预警,此后网上公开了一些针对该漏洞的识别扫描代码和能导致拒绝服务的POC代码,具有稳定利用的代码仅在小范围传播,未见公开,最近有人在github上的metasploit-framework漏洞利用框架工具平台,提交了针对64位Windows 7和Windows Server 2008 R2(只有64位)版本利用的EXP代码,利用代码目标指纹包括以下:



对于Windows Server 2008 R2,需要修改注册表项以通过RDPSND通道启用heap grooming进行堆利用,虽然目前版本只有Windows 7和2008 R2,但作者在Todo中已经计划开发针对XP和2003等更多操作系统版本的利用代码,建议及时安装更新补丁。

除了:
Windows 7 x64 (所有SP版本)
Windows 2008 R2 x64 (所有SP版本)
未来这些版本都可能被开发出利用代码:
Windows 2000 x86 (所有SP版本)
Windows XP x86 (所有SP版本)
Windows 2003 x86 (所有SP版本)
Windows 7 x86 (所有SP版本)

利用代码支持的目标:
https://github.com/rapid7/metasploit-framework/pull/12283/files

3. 影响版本
RDP漏洞(CVE-2019-0708)影响Windows Server 2008 R2以前版本,Windows XP、Windows Server 2003微软本来已不再公开提供安全更新补丁,但基于漏洞的严重性,微软此次例外提供了XP和2003的补丁更新,受影响的系统列表如下:
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows XP SP3 x86
Windows XP Professional x64 Edition SP2
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 x64 Edition SP2


回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

快速回复 返回顶部 返回列表