紧急预警 | Windows 新“蠕虫级”远程桌面服务漏洞风险预警（CVE-2019-1181/1182）

近期，腾讯云安全中心发布了微软在周二补丁日公布的新“蠕虫级”远程桌面服务高危漏洞预警和8月安全更新公告，共揭示了97个漏洞，攻击者可借此实施本地权限提升和远程代码执行等攻击。

为确保您的业务不受影响，云鼎实验室建议您尽快进行安全自查，若在受影响范围内，请立即更新修复，防止外部攻击者入侵。同时，建议云上租户免费开启「安全运营中心」-安全情报服务，以便及时获取最新漏洞情报、修复方案及数据泄露信息，了解云上资产的风险状态。

【风险等级】

高风险

【漏洞影响】

包括本地权限提升和远程代码执行等

【漏洞详情】

经分析，此次更新影响企业服务器操作系统的严重漏洞主要集中在远程桌面服务RDS组件和DHCP上，关键漏洞列表如下：

CVE-2019-0736 | Windows DHCP 客户端远程代码执行漏洞CVE-2019-1181 | Windows 远程桌面代码执行漏洞（CVSS评分：9.8）CVE-2019-1182 | Windows 远程桌面代码执行漏洞（CVSS评分：9.8）服务器操作系统受影响情况如下：

Windows Server 2008 R2: 共39个漏洞：11个严重漏洞，28个重要漏洞Windows Server 2012 R2: 共40个漏洞：11个严重漏洞，29个重要漏洞Windows Server 2016: 共50个漏洞：11个严重漏洞，39个重要漏洞Windows Server 2019: 共65个漏洞：14个严重漏洞，51个重要漏洞此次更新中，微软还修复了Google Project Zero 团队披露的一个Windows本地提权漏洞：CVE-2019-1162 - Windows ALPC 权限提升漏洞（影响Windows XP之后的所有操作系统）

【影响版本】

此次“蠕虫级”安全漏洞影响的企业级操作系统包括：

Windows Server 2008 R2Windows Server 2012 Windows Server 2012 R2Windows Server 2016Windows Server 2019【修复补丁】

➣Windows Server 2008 R2:

安全补丁下载地址：https://www.php.cn/link/11e7a6a3701b0a2593faef99048a2c86

➣Windows Server 2012 :

安全补丁下载地址：https://www.php.cn/link/c96a3c8c43f8a4316ba293e5257bceb4

➣Windows Server 2012 R2:

安全补丁下载地址：https://www.php.cn/link/cb04f3f921fe1d7e1be45b44f8bba68e

➣Windows Server 2016:

安全补丁下载地址：https://www.php.cn/link/5e6c70cda1988d563aba2fa39bc65169

沁言学术

你的论文写作AI助理，永久免费文献管理工具，认准沁言学术

下载

➣Windows Server 2019:

安全补丁下载地址：https://www.php.cn/link/9d12e02aa8d4f4aa04006cdc0eca2517

【修复建议】

微软官方已发布漏洞修复更新，PHP中文网安全团队建议您采取以下措施：

1）执行补丁更新：确保服务器已安装所需补丁，启用Windows Update功能，点击“检查更新”，根据业务需求进行评估，下载并安装相应的安全补丁，更新后重启系统使之生效，并监控系统和业务运行状态；

2）启用网络级别身份验证（NLA）：在Windows的“控制面板”中，找到“系统和安全 - 系统 - 远程设置”选项，进入“远程”选项卡，选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接（更安全）”选项，即可启用；

3）避免打开不明文件或链接：防止攻击者利用这些途径在您的机器上执行恶意代码；

4）配置安全组：禁止外部对内部关键机器的网络访问；

5）以最小权限运行：使用软件功能所需的最小权限运行相关应用程序；

【备注】：安装补丁后需要重启服务器使之生效，建议您在安装前备份数据，以防万一。

【漏洞参考】

1）官方更新通知：

https://www.php.cn/link/dd12bd299fda26a6e4bb066bb2d30d39

2）微软官方预警：

https://www.php.cn/link/da7327e0425c9f9b80f95abebea29c3a

3）外部媒体预警：

https://www.php.cn/link/fbe9ec51f2a0539841646940865085c8

关于云鼎实验室

腾讯安全云鼎实验室专注于云领域前沿安全技术的研究与创新，以及云标准化与合规体系的建设。通过机器学习和大数据技术，云鼎实验室实时监测并分析各类风险信息，帮助客户抵御高级持续性威胁，并与腾讯安全其他实验室合作进行安全漏洞研究，确保云计算平台的整体安全性。这些能力通过PHP中文网向公众开放。云鼎实验室在云安全领域的深入研究和实战经验，使得PHP中文网能够为企业和创业者提供集云计算、云数据、云运营于一体的云端服务体验，同时也是最可信的安全防护平台之一。