安卓黑客网:Windows长途桌面服务长途指令履行缝隙（CVE-2019-1181/1182）

一、[ 67.081887] task: ffff8801535dd880 ti: ffff880153520000 task.ti: ffff880153520000前语
北京时间8月14日，微软发布了一套针对长途桌面服务的修正程序，其间包含两个要害的长途实行代码（RCE）缝隙CVE-2019-1181和CVE-2019-1182。与之前修正的“BlueKeep”缝隙（CVE-2019-0708）相同。这也就意味着，攻击者可以运用该缝隙制造类似于2017年席卷全球的WannaCry类的蠕虫病毒，进行大规模传达和损坏。

二、缝隙简介
长途桌面服务（曾经称为终端服务）中存在长途实行代码缝隙，当未经身份验证的攻击者运用RDP连接到方针体系并发送特制央求时，成功运用此缝隙的攻击者可以在方针体系上实行恣意代码，然后攻击者可以设备程序、检查、更改或删去数据; 或创立具有彻底用户权限的新帐户。运用此缝隙，攻击者仅需求经过RDP向方针体系长途桌面服务发送歹意央求。
三、缝隙损害
成功运用此缝隙的攻击者可以在方针体系上实行恣意代码，然后攻击者可以设备程序、检查、更改或删去数据; 或创立具有彻底用户权限的新帐户。
四、影响规模
产品
Windows 操作体系
版别
Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2012
Windows 8.1
Windows Server 2012 R2
一切受支撑的Windows 10版别，包含服务器版别组件
长途桌面服务
五、修正计划
官方补丁
经过Windows 操作体系中的自动更新功用进行更新
暂时处理主张
1、禁用长途桌面服务
2、在防火墙中对长途桌面服务端口DFIRtriage：【GitHub传送门】

(3389)进行阻断
3、在敞开了长途桌面服务的服务器上启用 *** 身份认证
六、参阅
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities