CVE-2019-0708 | 远程桌面服务远程执行代码漏洞

CVE-2019-0708 | 远程桌面服务远程执行代码漏洞

MITRE CVE-2019-0708 • 当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时，远程桌面服务（以前称为“终端服务”）中存在远程执行代码漏洞。此漏洞是预身份验证，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 若要利用此漏洞，攻击者需要通过 RDP 向目标系统远程桌面服务发送经特殊设计的请求。 此安全更新通过更正远程桌面服务处理连接请求的方式来修复此漏洞。