腾讯安全威胁感知系统截获网银大盗木马 提醒网友注意陌生邮件
【文章摘要】 Windows远程桌面服务高危破绽(CVE-2019-1181)、(CVE-2019-1182)可导致黑客远程入侵服务器,更可以造成蠕虫病毒流传,腾讯平安已公布破绽修复工具,推荐所有用户尽快安装补丁,制止黑客入侵。在上周微软公布更新的一系列补丁中,包罗类似之前“BlueKeep”的远程桌面服务(Remote Desktop Services )高危破绽(CVE-2019-1181,CVE-2019-1182),攻击者可以行使该破绽在无需用户交互的情况下完全控制目的服务器,实现蠕虫病毒流传。
腾讯平安团队已构造出可稳固重现的POC,并已公布破绽修复工具,供所有企业、个人用户快速修补远程桌面服务破绽。
RDS破绽修复工具下载地址:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe
一、破绽危害:高危
攻击者一旦乐成触发该破绽,便可以在目的系统上执行随便代码,该破绽的触发无需任何用户交互操作。——意味着,存在破绽的计算机只要联网,勿须任何操作,就可能遭遇黑客远程攻击,运行恶意代码。
这类攻击可能导致蠕虫病毒发作,就如前些年我们看到冲击波病毒、震荡波病毒,以及WannaCry勒索蠕虫病毒发作类似。
腾讯平安团队自该破绽平安通告公布之后,第一时间予以关注。通过研究,腾讯平安团队已构造出POC,现在可稳固重现破绽。
二、破绽影响局限
刷量者被反涮:“流量宝”利用漏洞传播紫狐病毒,中毒电脑被安装流氓软件
Windows 7 for 32-bit Systems Service Pack1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Coreinstallation)
Windows 10 for 32-bitSystems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
不受影响的Windows版本:
Windows XP,Windows Server 2003和Windows Server 2008(非R2版本)不受影响,远程桌面协议(RDP)自己也不受影响。
三、破绽修复建议
建议所有用户尽快使用RDS破绽修复工具解决风险,制止个人电脑或企业网络被黑客入侵。
RDS破绽修复工具下载地址:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe
对于已经安装腾讯电脑管家或已部署腾讯御点终端平安治理系统的用户,也可以使用腾讯终端平安产品集成的破绽修复功效来安装补丁。
参考资料
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
CVE-2019-1367 | 脚本引擎内存损坏漏洞预警更新,腾讯安全发布漏洞修复工具