微軟公司於美國當地時間2023年5月14日發布重要安全公告,其作業系統遠端桌面(remote desktop services),俗稱的3389服務存在嚴重安全漏洞(編號cve-2019-0708):攻擊者在沒有任何授權的情況下(不需要使用者名稱和密碼),可以遠端直接攻擊作業系統開放的3389服務,在受害主機上執行惡意攻擊行為,包括安裝後門,檢視、篡改隱私資料,建立擁有完全使用者許可權的新賬戶,影響範圍從windows xp到windows 2008 r2。
由於3389服務應用廣泛且該漏洞利用條件低,只要服務埠開放即可,導致該漏洞影響和危害程式堪比「wannacry」。因此,微軟額外為windows xp、windows 2003這些已經停止支援的系統發布了該漏洞的安全補丁。
受影響的系統:
微軟官方說明:
2019-05-21:
高危漏洞免疫工具
CVE 2019 0708漏洞利用
漏洞平台披露 利用3389埠的rdp進行漏洞利用 影響系統 windows 7 windows2003 windows2008 windowsxp 等等,具體影響範圍看上面的鏈結 即可 漏洞利用 攻擊方 192.168.216.139 kali linux 靶機 192.168.216.138 wi...
CVE 2019 0708漏洞復現
系統 iplinux 192.168.1.56 win7 192.168.1.57 然後開啟win7的3389遠端連線服務 可以已經開放了3389遠端服務,驗證是否存在0708漏洞 驗證漏洞模組 auxiliary scanner rdp cve 2019 0708 bluekeep 驗證完畢後直接...
漏洞復現 CVE 2019 0708 漏洞利用
2019年5月14日微軟官方發布安全補丁,修復了windows遠端桌面服務的遠端 執行漏洞,該漏洞影響了某些舊版本的windows系統。此漏洞是預身份驗證且無需使用者互動,這就意味著這個漏洞可以通過網路蠕蟲的方式被利用。利用此漏洞的任何惡意軟體都可能從被感染的計算機傳播到其他易受攻擊的計算機,其方式...