Windows 10特权提升0day漏洞预警
腾讯平安公布了多款Windows远程桌面服务缺陷(RDS缺陷)修复工具包括:远程扫描工具命令行版和图形界面批量扫描版,图形界面批量扫描版稀奇,方便企业网络管理使用。腾讯平安还为无法重启的系统提供热补丁程序。 距离Windows远程桌面服务缺陷(CVE-2019-0708)补丁已经宣布了十多天,越来越多的安全研究人员已经完全克服了这一缺陷。犯罪分子已经通过黑网渠道销售了相关的攻击工具,预计黑灰生产将很快行使Windows远程桌面服务缺陷举行入侵流动。再次强烈建议用户尽快安装补丁,使用杀毒软件珍爱系统免遭入侵。腾讯平安团队开发了多种远程桌面服务缺陷(CVE-2019-0708)网民使用扫描工具,包括内陆电脑运行RDS缺陷检测和修复工具可远程扫描指定IP用户可以根据不同的情况选择使用该段的缺陷扫描工具和远程桌面服务缺陷修复热补丁。
方案1。内陆运行的缺陷扫描工具(包括联机版和脱机版
适用于所有用户,只能扫描内陆计算机
下载地址:https://guanjia.qq.com/news/n5/2517.html
方案二、RDS缺陷远程扫描工具:
稀奇方便企业网管在内网批量扫描单个或特定IP段,了解局域网中哪些终端修复了缺陷,消除了风险,哪些终端仍然存在缺陷,必须尽快解决。
点击这里下载RDS缺陷远程扫描工具图形界面版
文件信息:
MD5: FA731F461C3CCE73EFD184FBA7FCC95D
SHA1: 3CC4DFB5890E56234AEEEE45E8B6B0F0EEC3F136
RDS破绽远程扫描命令行版,演示效果如下:
图1 远程破绽扫描工具命令行版检测远程计算机存在安全缺陷
图2 远程缺陷扫描工具命令行版检测远程计算机无安全缺陷
远程桌面服务(RDS)破绽远程扫描工具图形界面版的演示效果
图3运行RDS远程扫描工具检查指定IP段
后续微软曝光高风险漏洞作恶团伙销售相关攻击工具,为黑灰生产嫁衣
图4 发现部门远程计算机有远程桌面服务(RDS)破绽
方案三:远程桌面服务缺陷修复热补丁
专供部门不能重启的系统使用,安装运行后马上免疫远程桌面服务破绽
下载地址:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSQuickHotFix1.0.exe
步骤1。双击操作QuickFix.exe首先自动扫描系统RDS破绽。
第二步,检测存在RDS缺陷,单击立即修复,首先修复RDS破绽。
热补丁运行后,将建立一种快速的桌面卸载方用于卸载热补丁修复模块。
注:本修复工具不需要重启,修复乐成后直接生效,但重启后无效,需要运行修复。
参考资料:
破绽预警更新:Windows RDS破绽(CVE-2019-0708)
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708
警惕sodinokibi勒索病毒通过钓鱼邮件传播 加密文件暂时无法解密