5月間微軟發現Windows出現可能引發Wannacry等級災情的安全漏洞BlueKeep後,周二微軟再警告有二個同樣也是影響Windows遠端桌面服務(Remote Desktop Service,RDS)的安全漏洞。微軟已發布修補程式,並呼籲用戶儘速更新。

這二個漏洞分別為CVE-2019-1181CVE-2019-1182,皆為出現在Windows RDS(之前叫Terminal Services)服務的遠端程式碼執行漏洞。攻擊者可利用RDP連上目標裝置發送惡意呼叫,成功開採者可在系統上執行任意程式碼,進而安裝程式、變更/刪除資料或開設管理員權限的帳號。和第一代BlueKeep(CVE-2019-0708)及Wannacry一樣,惡意程式可從受害電腦自我增生、並且在無需使用者任何動作情況下,感染其他未修補的電腦。

受影響的Windows版本包括Windows 7、8.1、Windows Server 2008 R2 SP1、Server 2012,以及Windows 10桌機及Server版本。在上述平台上,二項漏洞的CVSSBase Score皆為9.8(滿分為10),屬於重大(Critical)漏洞。至於第一代BlueKeep殃及的Windows XP、Server 2003、Server 2008這次則未受影響。此外,遠端桌面協定(Remote Desktop Protocol,RDP)本身也安然無事。

微軟表示這兩項漏洞是在日常作業中發現,截至目前為止,沒有證據顯示有其他組織發現到。兩者都沒有權宜措施(workaround),微軟也呼籲用戶儘速修補。

第1代BlueKeep雖然發現時也沒有攻擊程式,不過很快就有人在網路上掃瞄,疑似為發動攻擊前兆,2個月後已有安全公司Immunity成功開發出攻擊程式。


Advertisement

更多 iThome相關內容