5月间微软发现Windows出现可能引发Wannacry等级灾情的安全漏洞BlueKeep后,周二微软再警告有二个同样也是影响Windows远程桌面服务(Remote Desktop Service,RDS)的安全漏洞。微软已发布修补程序,并呼吁用户尽快更新。
这二个漏洞分别为CVE-2019-1181及CVE-2019-1182,皆为出现在Windows RDS(之前叫Terminal Services)服务的远程程序代码执行漏洞。攻击者可利用RDP连上目标设备发送恶意调用,成功开采者可在系统上执行任意程序代码,进而安装程序、变更/删除数据或开设管理员权限的帐号。和第一代BlueKeep(CVE-2019-0708)及Wannacry一样,恶意程序可从受害计算机自我增生、并且在无需用户任何动作情况下,感染其他未修补的计算机。
受影响的Windows版本包括Windows 7、8.1、Windows Server 2008 R2 SP1、Server 2012,以及Windows 10PC机及Server版本。在上述平台上,二项漏洞的CVSSBase Score皆为9.8(满分为10),属于重大(Critical)漏洞。至于第一代BlueKeep殃及的Windows XP、Server 2003、Server 2008这次则未受影响。此外,远程桌面协议(Remote Desktop Protocol,RDP)本身也安然无事。
微软表示这两项漏洞是在日常作业中发现,截至目前为止,没有证据显示有其他组织发现到。两者都没有权宜措施(workaround),微软也呼吁用户尽快修补。
第1代BlueKeep虽然发现在也没有攻击程序,不过很快就有人在网络上扫瞄,疑似为发动攻击前兆,2个月后已有安全公司Immunity成功开发出攻击程序。