腾讯电脑管家推出远程桌面漏洞检修工具!
5月15日,微软宣布远程桌面服务(RemoteDesktopServices,以前叫终端服务)远程执行代码缺陷的关键CVE-2019-0708修复程序的缺陷影响了一些旧版本Windows。一旦乐成触发了这个缺陷,攻击者就可以在目的系统上执行随机代码。一、破绽概述
5月15日,微软宣布远程桌面服务(Remote Desktop Services,以前叫终端服务)远程执行代码缺陷的关键CVE-2019-0708的修复程序,该破绽影响某些旧版本的Windows。
攻击者一旦乐成触发了缺陷,就可以在目的系统上执行任何代码,无需任何用户交互操作就可以触发缺陷。——意味着只要有缺陷的计算机连接到互联网上,就可能会遇到黑客远程攻击,运行恶意代码。这种攻击可能会导致蠕虫病毒攻击,就像几年前我们看到的冲击波病毒、冲击波病毒和WannaCry类似于勒索蠕虫病毒的发作。
二、影响限制
这个缺陷影响了旧版本。Windows系统,包括:
Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP
Windows 8和Windows 10后续版本不受此破绽的影响。
稀奇提醒:
破绽影响Windows XP和Windows 2003微软官方已经停止了超期服务的系统WinXP、Win 2003在技术支持下,这些操作系统的用户通常是内外网络隔离系统,如工业企业、政府机构和科研机构。一旦攻击者通过某些渠道入侵这些系统,可能会导致无法控制的效果。
由于CVE-2019-0708高度危险,微软今天也很少见Windows XP和Windows 2003用户单独提供补丁程序。
3.破绽修复方案
1.腾讯平安专家建议用户使用官方补丁程序来修复这一缺陷。Windows Update
或使用腾讯电脑管家、腾讯御点终端平安治理系统的缺陷修复功能完成补丁安装。
小心处理Word邮件附件打开时,中远控木马
腾讯电脑管家修复缺陷
腾讯皇点终端平安管理系统修复缺陷
2.用户也可以参考微软官方网站的安全更新指南下载安装补丁(URL: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)。
3.包括Windows 2003和Windows XP,解决这个缺陷的最好方法是升级到最新版本Windows。
即便如此,微软也不支持这些缺陷,因为缺陷威胁严重。Windows版本稀奇提供了修复程序,可以通过这里下载(https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708)
4.运行Windows 8和Windows 10用户不受这个缺陷的影响,不需要忧郁。
5.安装补丁或不使用远程桌面服务的用户可以接受其他缓解措施:
1) 接受简单粗暴的解决方案:禁止远程桌面服务,首先->运行,输入"services.msc回车,在服务列表中找到Remote Desktop Services直接禁用就好。
2) 通过设置企业防火墙,阻断未经安全验证的防火墙IP端口毗邻远程桌面服务(默认为3389)
3) 启用网络级认证(NLA),该方案适用于Windows 7、Windows Server 2008和Windows Server 2008 R2。启用NLA之后,攻击者需要使用目的系统上的有用账户来验证远程桌面服务,从而提高攻击门槛。
参考资料
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708
微软再次曝光高危漏洞威胁堪比永恒蓝 腾讯发布高效修复工具