首页 > 安全钻研 > 安全传递 > 安全公告

Remote Desktop Client远程代码执行缝隙安全公告

颁布功夫 2019-09-11

●缝隙编号和级别

CVE编号：CVE-2019-0787，，，，，，危险级别：高危，，，，，，CVSS分值：7.5

CVE编号：CVE-2019-0788，，，，，，危险级别：高危，，，，，，CVSS分值：7.5

CVE编号：CVE-2019-1290，，，，，，危险级别：高危，，，，，，CVSS分值：7.5

CVE编号：CVE-2019-1291，，，，，，危险级别：高危，，，，，，CVSS分值：7.5

●影响版本

受影响的版本

普遍影响以下版本的Windows：

Microsoft Windows 10 for 32位、64位及ARM64位系统

Microsoft Windows 7 for 32位、64位SP1

Microsoft Windows 8.1 for 32位、64位

Microsoft Windows RT 8.1

CVE-2019-1290/1291额表影响以下版本的Windows Server系统：

Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008 R2 for x64-based Systems SP1

Microsoft Windows Server 2012

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Windows Server 1803/1903

●缝隙概述

Remote Desktop Client是微软RDP和谈的客户端代理软件，，，，，，内置在微软的操作系统钟祝。。。。。。。用户能够通过Remote Desktop Client从险些任何处所衔接到远程PC，，，，，，并能够接见所有利用法式，，，，，，文件和网络资源。。。。。。。。

在9月10号微软颁布的月度补丁中，，，，，，颁布了4个风险等级为Critical的RDP 客户端缝隙的安全补丁。。。。。。。。这次颁布的几个缝隙分歧于2019年5月份的RDP和谈自身的缝隙CVE-2019-0708，，，，，，而是RDP客户端代码的缝隙，，，，，，利用对象和方式都有着很大的分歧。。。。。。。。

缝隙位于RDP客户端处置图像视频流的过程中，，，，，，缝隙产生的原由于法式员在推算一段数据包的长度时犯了一个谬误最终导致越界读写的可远程执行的缝隙，，，，，，该缝隙能够造成客户端被远程主机节造。。。。。。。。

要利用此缝隙，，，，，，攻击者必要节造服务器，，，，，，而后使用户衔接到该服务器。。。。。。。。但由于攻击者无法强婆酌户衔接到恶意服务器，，，，，，所以可能必要通过多种方式糊弄用户衔接，，，，，，如利用社会工程学、DNS中毒或使用中央人攻击（MITM）。。。。。。。。攻击者还能够粉碎合法服务器，，，，，，在其上托管恶意代码，，，，，，并期待用户衔接。。。。。。。。这种攻击方式的影响力巨大，，，，，，且一旦被习染，，，，，，很有可能造成大领域的主机沦陷。。。。。。。。该种攻击方式可被攻击者用来构建僵尸网络。。。。。。。。

●缝隙验证

暂无POC/EXP。。。。。。。。

●建复建议

微软官方建议用户尽快装置操作系统补丁。。。。。。。。

设置→更新和安全→Windows Update→查抄装置推算机上的更新。。。。。。。。

或者下载地址见参考链接，，，，，，请下载对应补丁装置包，，，，，，双击运行即可进行建复。。。。。。。。

●参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0787

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0788

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1290

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1291

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

Remote Desktop Client远程代码执行缝隙安全公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线