不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...
漏洞描述
2019年5月14日微軟官方發布安全補丁,修復了Windows遠程桌面服務的遠程代碼執行漏洞,該漏洞影響了許多版本的Windows操作系統。該漏洞在不需身份認證的情況下即可遠程觸發,危害與影響面極大。2019年9月6日晚該漏洞利用工具在GitHub上放出,亞信安全網絡攻防實驗室在收到消息的第一時間對其進行了驗證,確認該工具具有利用可行性.隨即使用空間搜索引擎發現我國有2504808用戶可能會受到影響
影響范圍
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP
漏洞驗證
使用GitHub流傳出的工具進行驗證,發現驗證成功
該工具可以和受害者建立會話并產生交互式shell
根據我實驗室成員驗證,該工具目前只能對Windows 7 SP1、Windows Server 2008 R2造成影響,但不排除后續將有利用更新.
修復建議
微軟官方已給出補丁下載鏈接,望廣大用戶在第一時間內及時安裝補丁,確保網絡資產安全
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
時間軸
[1]2019年5月14日微軟官方發布安全補丁
[2]2019年9月6日漏洞利用工具放出
[3]2019年9月7日亞信安全網絡攻防實驗室發布預警通告
Reference
https://github.com/rapid7/metasploit-framework/pull/12283/files
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
總結
以上是生活随笔為你收集整理的不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: DIY装机游戏主板哪个牌子好?
- 下一篇: java svnkit_java svn