距离Windows远程桌面服务漏洞(CVE-2019-0708)补丁发布已过去十余天,越来越多的安全研究人员已完全攻克的该漏洞的利用方法。根据腾讯御见威胁情报中心监测,已有不法分子通过暗网渠道交易相关攻击工具,预计黑灰产不久即将利用Windows远程桌面服务漏洞(CVE-2019-0708)进行非法入侵活动。腾讯安全专家再次强烈建议用户尽快安装安全补丁,使用杀毒软件保护系统免遭入侵。
腾讯安全团队已开发出多款远程桌面服务漏洞(CVE-2019-0708)扫描修复工具供网民使用,包括:本地电脑运行的RDS漏洞检测修复工具、远程桌面漏洞远程扫描工具命令行版与图形界面版,以及专门为不能重启系统的服务器开发的漏洞修复热补丁。
方案一:供本地电脑运行的漏洞扫描修复工具(包括联机版和离线版)
适用于任何用户下载到自己的电脑上运行,修复漏洞需要重启计算机。(可以通过这里下载:https://guanjia.qq.com/news/n5/2517.html)
方案二:远程桌面服务漏洞(RDS漏洞)远程扫描工具
网管可以在内网批量扫描单个或特定IP段,了解局域网中哪些终端已经修补漏洞消除风险,哪些终端还存在漏洞必须尽快解决。网管找到存在漏洞的电脑,在该电脑上运行方案一提供的修复工具即可消除风险。
RDS漏洞远程扫描工具图形界面版下载地址:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSRemoteScanTools1.1.zip
文件信息:
MD5:FA731F461C3CCE73EFD184FBA7FCC95D
SHA1: 3CC4DFB5890E56234AEEEE45E8B6B0F0EEC3F136
RDS漏洞远程扫描工具命令行版本演示效果:
RDS漏洞远程扫描工具命令行版检测到远程计算机存在安全漏洞 RDS漏洞远程扫描工具命令行版检测到远程计算机不存在安全漏洞
RDS漏洞远程扫描工具图形界面版本演示效果
运行RDS漏洞远程扫描工具检查指定IP段 发现部分远程计算机存在RDS漏洞
方案三:远程桌面服务漏洞(RDS漏洞)修复工具热补丁版
由于部分服务器为避免业务应用中断,服务器不能重启,故需要使用热补丁修复漏洞,热补丁的特点就是安装后勿须重启,即刻具有漏洞免疫功能。
远程桌面服务漏洞(RDS漏洞)热补丁下载地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSQuickHotFix1.0.exe
1、双击运行QuickFix.exe自动开始扫描系统中是否存在RDS漏洞。
2、检测到存在RDS漏洞,单击立即修复,开始修复RDS漏洞。
3、热补丁运行时,会创建桌面卸载快捷方式,用于卸载热补丁修复模块。
注意事项:本修复工具无需重启,修复成功后直接生效,但重启后失效,需再次运行修复。
参考资料:
漏洞预警更新:Windows RDS漏洞(CVE-2019-0708)
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708
| 
发表于 2019-5-27 17:01:41
