漏洞预警：Remote Desktop Services – 远程代码执行漏洞通告

来源：河南省教育信息安全监测中心 作者： 发表于：2019.05.15 4712浏览

漏洞预警：Remote Desktop Services – 远程代码执行漏洞通告

2019年5月15日，WebRAY安全研究中心在针对不同客户的Web应用进行安全监测时，发现互联网存在Microsoft Windows Remote Desktop Services漏洞公告，该公告表示Microsoft Windows Remote Desktop Services存在远程代码执行漏洞，经检测，大量用户受到该类漏洞的影响。

Remote Desktop Services远程桌面服务，是Windows操作系统自带的一项服务。2019年5月15日，研究人员发现Microsoft Windows 从XP到2008 R2多个版本Remote Desktop Services远程代码执行漏洞，经WebRAY安全研究中心研判，该漏洞可能影响广大用户，危害严重。

远程桌面服务（以前称为终端服务）中存在远程代码执行漏洞，未经身份验证的攻击者可以使用RDP连接到目标系统并发送精心设计的请求。此漏洞是预身份验证，不需要用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后，攻击者可以安装程序；查看、更改或删除数据；或者创建具有完全用户权限的新帐户。暂无poc。

1、漏洞概述

任意代码执行漏洞是允许任意代码执行的软件或硬件中的安全缺陷。设计用来利用这种漏洞的程序称为任意代码执行漏洞。在网络上触发任意代码执行的能力（特别是通过广域网，如因特网）通常被称为远程代码执行（RCE）。远程代码执行是攻击者访问其他人的计算设备并进行更改的能力。漏洞可以使攻击者能够执行恶意代码，并使用运行应用程序的用户的权限完全控制受影响的系统。

2、漏洞基本信息

3、漏洞等级

WebRAY安全研究中心风险评级：高危 

4、修复建议

1、互联网端防火墙封禁RDP服务端口。

2、交换机封禁RDP服务端口。

3、重点服务器关闭RDP服务端口(可能会影响运维业务)。

4、关注官网网站，及时下载补丁更新。