怎么實現(xiàn)Windows遠程桌面服務遠程命令執(zhí)行漏洞的分析，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

創(chuàng)新互聯(lián)秉承實現(xiàn)全網(wǎng)價值營銷的理念，以專業(yè)定制企業(yè)官網(wǎng)，做網(wǎng)站、成都網(wǎng)站建設，小程序定制開發(fā)，網(wǎng)頁設計制作，成都做手機網(wǎng)站，成都全網(wǎng)營銷推廣幫助傳統(tǒng)企業(yè)實現(xiàn)“互聯(lián)網(wǎng)+”轉型升級專業(yè)定制企業(yè)官網(wǎng),公司注重人才、技術和管理，匯聚了一批優(yōu)秀的互聯(lián)網(wǎng)技術人才,對客戶都以感恩的心態(tài)奉獻自己的專業(yè)和所長。

一、前言

北京時間2019年8月14日，微軟發(fā)布了一套針對遠程桌面服務的修復程序，其中包括兩個關鍵的遠程執(zhí)行代碼（RCE）漏洞CVE-2019-1181和CVE-2019-1182。與之前修復的“BlueKeep”漏洞（CVE-2019-0708）一樣。這也就意味著，攻擊者可以利用該漏洞制作類似于2017年席卷全球的WannaCry類的蠕蟲病毒，進行大規(guī)模傳播和破壞。

二、漏洞簡介

遠程桌面服務（以前稱為終端服務）中存在遠程執(zhí)行代碼漏洞，當未經(jīng)身份驗證的攻擊者使用RDP連接到目標系統(tǒng)并發(fā)送特制請求時，成功利用此漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼，然后攻擊者可以安裝程序、查看、更改或刪除數(shù)據(jù); 或創(chuàng)建具有完全用戶權限的新帳戶。利用此漏洞，攻擊者僅需要通過RDP向目標系統(tǒng)遠程桌面服務發(fā)送惡意請求。

三、漏洞危害

成功利用此漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼，然后攻擊者可以安裝程序、查看、更改或刪除數(shù)據(jù); 或創(chuàng)建具有完全用戶權限的新帳戶。

四、影響范圍

產品

Windows 操作系統(tǒng)

版本

Windows 7 SP1

Windows Server 2008 R2 SP1

Windows Server 2012

Windows 8.1

Windows Server 2012 R2

所有受支持的Windows 10版本，包括服務器版本組件

遠程桌面服務

五、修復方案

官方補丁

通過Windows 操作系統(tǒng)中的自動更新功能進行更新

臨時解決建議

1、禁用遠程桌面服務

2、在防火墻中對遠程桌面服務端口(3389)進行阻斷

3、在開啟了遠程桌面服務的服務器上啟用網(wǎng)絡身份認證

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。