Bug Berbahaya Terbaru terkait dengan Remote Desktop CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability

Bagi Pengelola Kemanaan TI terdapat Celah yang sangat berbahaya pada Fitur bawan Windows yaitu Remote Desktop Kerentanan eksekusi kode jarak jauh ada di Layanan Desktop Jarak Jauh – yang sebelumnya dikenal sebagai Terminal Services – ketika penyerang yang tidak memiliki Hak Akses (tidak berhak) dapat terhubung ke sistem target menggunakan RDP dan mengirimkan permintaan yang dibuat secara khusus. Kerentanan ini menyebabkan pra-otentikasi dan tidak memerlukan interaksi pengguna (Secara diam-diam). Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengeksekusi kode arbitrer pada sistem target. penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.

Untuk mengeksploitasi kerentanan ini, penyerang perlu mengirim permintaan yang dibuat khusus ke sistem target Layanan Remote Desktop via RDP.

Microsoft telah menyediakan Pembaruan untuk menangani kerentanan dengan mengoreksi cara kerja Remote Desktop Services dalam menangani koneksi.

Product PlatformArticleDownloadImpactSeveritySupersedence
Windows 7 for 32-bit Systems Service Pack 14499164Monthly RollupRemote Code ExecutionCritical4493472
4499175Security Only
Windows 7 for x64-based Systems Service Pack 14499164Monthly RollupRemote Code ExecutionCritical4493472
4499175Security Only
Windows Server 2008 for 32-bit Systems Service Pack 24499149Monthly RollupRemote Code ExecutionCritical4493471
4499180Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)4499149Monthly RollupRemote Code ExecutionCritical4493471
4499180Security Only
Windows Server 2008 for Itanium-Based Systems Service Pack 24499149Monthly RollupRemote Code ExecutionCritical4493471
4499180Security Only
Windows Server 2008 for x64-based Systems Service Pack 24499149Monthly RollupRemote Code ExecutionCritical4493471
4499180Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)4499149Monthly RollupRemote Code ExecutionCritical4493471
4499180Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 14499164Monthly RollupRemote Code ExecutionCritical4493472
4499175Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 14499164Monthly RollupRemote Code ExecutionCritical4493472
4499175Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)4499164Monthly RollupRemote Code ExecutionCritical4493472
4499175Security Only

Sumber : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708