【漏洞預警】Microsoft Windows遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226)，允許攻擊者遠端執行任意程式碼

教育機構ANA通報平台

發佈編號	TACERT-ANA-2019092008094646	發佈時間	2019-09-20 08:40:48
事故類型	ANA-漏洞預警	發現時間	2019-09-19 09:57:15
影響等級	低
[主旨說明:] 【漏洞預警】Microsoft Windows遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新。
[內容說明:] 轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-ANA-201909-0110 Microsoft Windows遠端桌面服務(Remote Desktop Services)，亦即在Windows Server 2008及更早版本中所稱之終端服務(Terminal Services)，該服務允許使用者透過網路連線來遠端操作電腦或虛擬機。研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226)，可讓未經身分驗證的遠端攻擊者，透過對目標系統的遠端桌面服務發送特製請求，在不需使用者進行任何操作互動之情況下，達到遠端執行任意程式碼之危害。此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發
[影響平台:] Windows 7 Windows 8.1 Windows 10 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019
[建議措施:] Microsoft官方已針對此弱點釋出修補程式，並包含於8月份例行性累積更新中，各機關可聯絡設備維護廠商或參考各CVE對應的安全性公告，進行Windows更新
[參考資料:] https://thehackernews.com/2019/08/windows-rdp-wormable-flaws.html https://www.ithome.com.tw/news/132413 https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1222 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1226 https://www.nccst.nat.gov.tw/VulnerabilityNewsDetail?lang=zh&seq=1441

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

Comments are closed.