查看: 5906|回复: 16
收起左侧

[技术原创] Windows远程桌面服务漏洞(CVE-2019-0708)专题

[复制链接]
腾讯电脑管家
发表于 2019-5-17 15:34:42 | 显示全部楼层 |阅读模式
本帖最后由 腾讯电脑管家 于 2019-5-17 15:36 编辑

该漏洞可能导致类似WannaCry的蠕虫病毒爆发,漏洞威力不逊于永恒之蓝
一、漏洞概述
5月15日,微软发布了针对远程桌面服务(Remote Desktop Services ,以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows。

攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。——意味着,存在漏洞的计算机只要联网,勿须任何操作,就可能遭遇黑客远程攻击,运行恶意代码。这类攻击可能导致蠕虫病毒爆发,就如前些年我们看到冲击波病毒、震荡波病毒,以及WannaCry勒索蠕虫病毒爆发类似。


二、影响范围
该漏洞影响旧版本的Windows系统,包括:

Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP

Windows 8和Windows 10及之后版本不受此漏洞影响。


特别提醒:
该漏洞影响WindowsXP和Windows 2003这样已经超期服役的系统,微软官方已停止对WinXP、Win 2003的技术支持,而这些操作系统的用户往往是工业企业、政府机构、科研机构等内外网隔离的系统。一旦攻击者通过某些渠道入侵这些系统,可能导致无法控制的结果。


因为CVE-2019-0708高度危险,微软也为Windows XP和Windows 2003的用户单独提供了补丁程序。



三、漏洞修复方案
个人用户
相对比较简单一些,首先推荐使用Windows Update或启动腾讯电脑管家工具箱中的修复漏洞功能,扫描并修复即可。
未安装电脑管家的用户,也可以下载腾讯安全提供的远程桌面服务漏洞检测修复工具来修复。
联机版(4.5MB),须联网从微软官方服务器在线下载相应补丁。
下载地址:
离线版(291MB),已集成微软官方补丁,支持WinXP\Win 7\Win 2003\Win 2008各系统。
下载地址:



企业用户
为确保生产、业务系统安全,建议在全面部署安装补丁之前,首先选择部分终端测试安装,避免未经过测试检验大规模部署升级时出现兼容问题。

1.业务系统通过兼容性测试后,再使用全网补丁推送方案。腾讯御点终端安全管理系统的用户,可通过管理控制台全网推送补丁安装。
腾讯御点终端安全管理系统修复漏洞

2. 企业用户也可使用腾讯安全提供的远程桌面服务漏洞检测修复工具来修复。
联机版(4.5MB),须联网从微软官方服务器在线下载相应补丁。
离线版(291MB),已集成微软官方补丁,支持Win XP\Win 7\Win 2003\Win 2008各系统。离线版适合内网用户不能直接连接互联网的用户,管理员可通过内部文件服务器分发该工具。

3.企业也可参考微软官方网站的安全更新指南下载手动相应版本的安全补丁安装(URL: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)。

4.如果企业仍在使用Windows 2003和Windows XP这些超期服役的系统,建议首先将操作系统升级到最新版本的Windows。
若因条件限制不可以升级操作系统,也可单独下载微软为解决远程桌面服务漏洞单独发布的补丁程序。
下载地址:

5.以上方案安装补丁有困难的或不准备使用远程桌面服务的用户,可采取其他缓解措施:
1)采用更加简单粗暴的解决办法:禁用远程桌面服务,开始->运行,输入"services.msc“,回车,在服务列表中找到”Remote Desktop Services“,直接禁用。

2)通过配置企业防火墙,阻断未经安全验证的IP连接远程桌面服务的端口(默认为3389)

3)启用网络级认证(NLA),此方案适用于Windows 7、Windows Server 2008和Windows Server 2008 R2。启用NLA后,攻击者需要使用目标系统上的有效帐户对远程桌面服务进行身份验证,因而提高了攻击门槛。
参考配置:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11


参考资料
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小野泽悠贵
头像被屏蔽
发表于 2019-5-17 15:46:24 来自手机 | 显示全部楼层
火绒好像前天还是昨天就发文了
天耀群星
头像被屏蔽
发表于 2019-5-17 16:13:49 | 显示全部楼层
早就关闭了远程桌面,打补丁系统会变慢的。
KK院长
发表于 2019-5-17 18:02:37 | 显示全部楼层
毛豆防火墙 ,阻止3389, 无敌状态...
batsom
发表于 2019-5-18 11:53:33 | 显示全部楼层
咖啡禁止更改和删除系统文件,无敌状态
dongwenqi
发表于 2019-5-18 11:58:08 | 显示全部楼层
卡巴默认阻止3389,无敌状态
sanhu35
发表于 2019-5-18 12:57:14 | 显示全部楼层
一直都是关闭远程协助的
囧武者
发表于 2019-5-18 21:23:45 | 显示全部楼层
谢谢通知,远程桌面必须要使用,补丁正在运行安装中
kaba666
发表于 2019-5-18 21:40:07 来自手机 | 显示全部楼层
吹得凶!这些远程桌面,一般用户都会关闭,甚至远程服务都关闭了!现在的杀毒软件防火墙都能拦截攻击!
kfunname
发表于 2019-5-18 22:25:25 | 显示全部楼层
模仿造句
组策略阻止3389,无敌状态
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:47 , Processed in 0.131523 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表