首页
社区
课程
招聘
[原创]Windows远程桌面漏洞风险逼近,腾讯安全提供全面扫描修复方案
发表于: 2019-5-27 16:16 2808

[原创]Windows远程桌面漏洞风险逼近,腾讯安全提供全面扫描修复方案

2019-5-27 16:16
2808

距离Windows远程桌面服务漏洞(CVE-2019-0708)补丁发布已过去十余天,越来越多的安全研究人员已完全攻克的该漏洞的利用方法。根据腾讯御见威胁情报中心监测,已有不法分子通过暗网渠道交易相关攻击工具,预计黑灰产不久即将利用Windows远程桌面服务漏洞(CVE-2019-0708)进行非法入侵活动。腾讯安全专家再次强烈建议用户尽快安装安全补丁,使用杀毒软件保护系统免遭入侵。

腾讯安全团队已开发出多款远程桌面服务漏洞(CVE-2019-0708)扫描修复工具供网民使用,包括:本地电脑运行的RDS漏洞检测修复工具、远程桌面漏洞远程扫描工具命令行版与图形界面版,以及专门为不能重启系统的服务器开发的漏洞修复热补丁。


方案一:供本地电脑运行的漏洞扫描修复工具(包括联机版和离线版)

适用于任何用户下载到自己的电脑上运行,修复漏洞需要重启计算机。(可以通过这里下载:https://guanjia.qq.com/news/n5/2517.html)



方案二:远程桌面服务漏洞(RDS漏洞)远程扫描工具

网管可以在内网批量扫描单个或特定IP段,了解局域网中哪些终端已经修补漏洞消除风险,哪些终端还存在漏洞必须尽快解决。网管找到存在漏洞的电脑,在该电脑上运行方案一提供的修复工具即可消除风险。

RDS漏洞远程扫描工具图形界面版下载地址:

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSRemoteScanTools1.1.zip

文件信息:

MD5: FA731F461C3CCE73EFD184FBA7FCC95D
SHA1: 3CC4DFB5890E56234AEEEE45E8B6B0F0EEC3F136

RDS漏洞远程扫描工具命令行版本演示效果:


RDS漏洞远程扫描工具命令行版检测到远程计算机存在安全漏洞



RDS漏洞远程扫描工具命令行版检测到远程计算机不存在安全漏洞



RDS漏洞远程扫描工具图形界面版本演示效果


运行RDS漏洞远程扫描工具检查指定IP段



发现部分远程计算机存在RDS漏洞


方案三:远程桌面服务漏洞(RDS漏洞)修复工具热补丁版

由于部分服务器为避免业务应用中断,服务器不能重启,故需要使用热补丁修复漏洞,热补丁的特点就是安装后勿须重启,即刻具有漏洞免疫功能。

远程桌面服务漏洞(RDS漏洞)热补丁下载地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSQuickHotFix1.0.exe

1、双击运行QuickFix.exe自动开始扫描系统中是否存在RDS漏洞。


2、检测到存在RDS漏洞,单击立即修复,开始修复RDS漏洞。



3、热补丁运行时,会创建桌面卸载快捷方式,用于卸载热补丁修复模块。

注意事项:本修复工具无需重启,修复成功后直接生效,但重启后失效,需再次运行修复。



参考资料:

漏洞预警更新:Windows RDS漏洞(CVE-2019-0708)

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
装了补丁,没法用PCHunter的
2019-5-27 17:47
0
雪    币: 949
活跃值: (173)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我win7居然不成功,2003server 打补丁重启后居然3389端口都关闭了
2019-5-28 19:40
0
雪    币: 2726
活跃值: (1110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
局域网....除非特定的开放端口 全部屏蔽掉....
2019-5-30 11:58
0
游客
登录 | 注册 方可回帖
返回
//