在2019年8月的补丁星期二活动日中,面向windows 10发布累积更新的同时微软还修复了存在于remote desktop services组件中的两个漏洞,微软认为这些漏洞是“wormable”。和两年前的wannacry攻击类似,无需用户进行任何输入的情况下在网络的电脑之间传播恶意软件,因此这些补丁是非常重要的。
cve-2019-1181和cve-2019-1182利用了和今年5月发布的bluekeep相同漏洞,推荐用户尽快修复。windows 7 sp1,windows server 2008 r2 sp1,windows server 2012,windows 8.1,windows server 2012 r2和所有版本的windows 10(包括服务器变体)都受到漏洞的影响。只有较旧版本的windows(如windows xp,windows server 2003和windows server 2008)才不受该漏洞影响。
虽然它们使远程桌面服务(rds)易受攻击,但它们不会影响远程桌面协议(rdp)本身。为了缓解这两个漏洞,微软建议那些启用了网络级别身份验证(nla)的人可以对漏洞进行部分防御:
在启用了网络级别身份验证(nla)的受影响系统上进行了部分缓解。在安装该补丁之后可以缓解该漏洞引发的“wormable”恶意程序或者高级恶意程序威胁,因为nla在触发漏洞之前需要进行身份验证。如果攻击者拥有可用于成功进行身份验证的有效凭据,受影响的系统仍然容易受到远程执行代码执行(rce)的攻击。
微软建议公司立即安装修复补丁,可以从此处的microsoft安全更新指南下载。微软指出,这些漏洞是公司内部工程师发现的,是企图加强rds安全性的一部分。微软还指出,它还没有任何证据表明这些漏洞已经被任何恶意行为者利用。
试用申请