七库下载 手游攻略 手游攻略 永恒之蓝漏洞属于什么漏洞,永恒之蓝漏洞复现

永恒之蓝漏洞属于什么漏洞,永恒之蓝漏洞复现

时间:2024-04-20 17:49:00 来源:头条 浏览:0

5月15日,微软发布了一个安全补丁,修复了Windows远程桌面服务(RDP)中的远程代码执行漏洞(CVE编号CVE-2019-0708)。该漏洞无需身份认证即可远程触发。

全球鹰分析发现,超过150万台国内主机对外开放3389端口,可能受到该漏洞的影响。

漏洞描述Windows 远程桌面服务(RDP) 主要且经常由管理员用来远程管理Windows 服务器。

近日,微软官方公布了Windows远程桌面服务中存在一个远程代码执行漏洞,该漏洞允许未经身份验证的攻击者使用RDP协议连接到目标系统,并精心发送精心设计的请求,从而有可能触发漏洞。

成功利用此漏洞的攻击者可以执行任意代码、安装应用程序、查看、修改或删除数据,或者在目标系统上创建具有完全访问权限的新帐户。

风险等级安全监控响应中心的风险等级为:高风险

警报级别:蓝色警报(一般事故)

影响:适用于32 位系统的Windows 7 Service Pack 1

适用于基于x64 的系统的Windows 7 Service Pack 1

适用于32 位系统的Windows Server 2008 Service Pack 2

适用于32 位系统的Windows Server 2008Service Pack 2(服务器核心安装)

适用于基于Itanium 的系统的Windows Server 2008 Service Pack 2

适用于基于x64 的系统的Windows Server 2008 Service Pack 2

适用于基于x64 的系统的Windows Server 2008Service Pack 2(服务器核心安装)

适用于基于Itanium 的系统的Windows Server 2008 R2 Service Pack 1

适用于基于x64 的系统的Windows Server 2008 R2Service Pack 1

适用于基于x64 的系统的Windows Server 2008 R2Service Pack 1(服务器核心安装)

Windows XP SP3 x86

Windows XP 专业x64 版SP2

Windows XP 嵌入式SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 x64 版SP2

风险级别官方补丁

微软已正式推出安全更新。如需下载并安装最新补丁,请参考以下官方安全公告:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

或者按照下表查找对应的系统版本并下载最新补丁。

操作系统版本

视窗7x86

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

操作系统版本

视窗7x64

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

操作系统版本

视窗7x86

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

操作系统版本

Windows Embedded Standard 7(x64 版本)

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

操作系统版本

Windows Embedded Standard 7(x86 版本)

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

操作系统版本

Windows Server 2008 x64

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu

操作系统版本

Windows Server 2008 安腾

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu

操作系统版本

Windows Server 2008 x86

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

操作系统版本

Windows Server 2008 R2 安腾

补丁下载链接

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu

操作系统版本

Windows Server 2008 R2 x64

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

操作系统版本

Windows Server 2003 x86

补丁下载链接

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

操作系统版本

Windows Server 2003 x64

补丁下载链接

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

操作系统版本

Windows XP SP3

补丁下载链接

http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe

操作系统版本

Windows XP SP2(x64 版本)

补丁下载链接

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe

操作系统版本

适用于XPe 的Windows XP SP3

补丁下载链接

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe

缓解方法

1. 在公司外围防火墙上阻止TCP 端口3389

2. 使用天晴策略禁止远程桌面访问设备。

a) 登录天擎控制台,进入策略中心——控制策略创建新模板(或修改原模板)。

b) 启用桌面强化并将计算机远程桌面本地计算机设置为禁用。

c) 将策略分发到整个网络中的计算机。

维修

1、更新集团补丁库至2019.05.15.1及以上版本。

2. 在策略中心将策略修改为“补丁安装后自动重启”。安装补丁后必须重新启动系统。否则,该漏洞将无法修复并可能继续被利用和攻击。 (6.6版本支持,其他版本用户可以在单点维护时向单点下发重启任务或请求最终用户通过其他方式配合重启。)

3、在天擎控制台——终端管理——漏洞管理——中按终端显示下发全网扫描任务,对所有终端进行补丁扫描。

4、在天擎控制台逐个漏洞视图中查找急需的漏洞补丁,并针对每个组手动下发多批次修复任务。

一键修复工具

https://www.qianxin.com/other/CVE-2019-0708

参考号https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

本文转载自“正信集团”

标题:永恒之蓝漏洞属于什么漏洞,永恒之蓝漏洞复现
链接:https://www.7kxz.com/news/gl/23058.html
版权:文章转载自网络,如有侵权,请联系删除!
资讯推荐
更多
天地劫幽城再临归真4-5攻略:第四章归真4-5八回合图文通关教学

天地劫幽城再临归真4-5攻略:第四章归真4-5八回合图文通关教学[多图],天地劫幽城再临归真4-5怎么样八回合内通

2024-04-20
航海王热血航线艾尼路怎么玩?艾尼路加点连招攻略大全

航海王热血航线艾尼路怎么玩?艾尼路加点连招攻略大全[多图],航海王热血航线艾尼路怎么加点?艾尼路怎么连招?关

2024-04-20
坎公骑冠剑国际服怎么玩?国际服新手攻略

坎公骑冠剑国际服怎么玩?国际服新手攻略[多图],坎公骑冠剑国际服的玩法是什么样的?关于游戏中的一些新手玩法

2024-04-20
王者荣耀鸿运6+1地狱之眼怎么抽?鸿运抽奖地狱之眼概率获取攻略

王者荣耀鸿运6+1地狱之眼怎么抽?鸿运抽奖地狱之眼概率获取攻略[多图],王者荣耀鸿运抽奖活动的奖池中还有传说

2024-04-20