首页
服装论坛t.vhao.net
专栏
课程

[原创]腾讯安然紧急预警 | Windows迸发高危风险马脚,或致严重蠕虫进击堪比WannaCry

2019-5-15 20:31 718

[原创]腾讯安然紧急预警 | Windows迸发高危风险马脚,或致严重蠕虫进击堪比WannaCry

2019-5-15 20:31
718

近日,腾讯安然监测到微软应急照应中间近日表露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作体系版本上存在的一个高危安然风险(马脚编号:CVE-2019-0708),进击者可应用该马脚停止类似Wannacry的蠕虫应用进击,影响大年夜量办事器。


针对该马脚,腾讯云安然率先发布紧急安然预警(https://cloud.tencent.com/announce/detail/582),为防止用户营业受影响,云鼎实验室建议用户及时展开安然自查,如在受影响范围,请用户及时停止更新修复,防止被外部进击者入侵。同时建议云上租户守旧「安然运营中间」-安然谍报,及时获得最新马脚谍报、修复筹划及数据泄漏情况,感知云上资产风险态势。腾讯云官方已第一时间停止了全网镜像修复,用户新购买的机械不受影响,同时云办事市场供给的镜像今朝已展开自查和安然审核,针对未修复的镜像将不准可上架,用户可宁神应用。


今朝微软官方、腾讯电脑管家及御点终端安然管理体系都曾经发布修复补丁,请广大年夜应用Windows XP、Windows Server 2003、Windows 7、Windows Server 2008及2008 R2体系的用户尽快装置补丁、修复马脚。


据称该马脚若未及时修复并被黑客应用,有能够招致严重的蠕虫病毒进击,威力堪比两年前包括全球的WannaCry病毒,请大年夜家进步当心。



针对非管家用户,腾讯电脑管家已率先发布马脚检测修复对象,应用Windows XP、Windows Server 2003、Windows 7、Windows Server 2008及2008 R2体系的用户可点击链接http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/rdsvulfix_v1.exe下载应用,可主动检测电脑安然状况,一旦发明电脑存在该RDS马脚会急速启动修复,保证广大年夜用户电脑安然。



马脚概略

5月15日凌晨,微软官方紧急发布安然补丁,修复了Windows长途桌面办事的长途代码履行马脚(CVE-2019-0708)。

该马脚是预身份验证且无需用户交互,是以可经过过程搜集蠕虫的方法被应用,这也就意味着应用此马脚的任何恶意软件都能够从被感染的计算机传播到其他易受进击的计算机,其方法与2017年WannaCry恶意软件的传播方法类似。



影响范围

该马脚影响了某些旧版本的Windows体系,概略以下:

* Windows 7

* Windows Server 2008 R2

* Windows Server 2008

* Windows 2003

* Windows XP



特别提示

该马脚影响Windows XP和Windows 2003如许曾经超期退役的体系,微软官方已停止对WinXP、Win 2003的技巧支撑,这些操作体系的用户常常是工业企业、当局机构、科研机构等表里网隔离的体系。一旦进击者经过过程某些渠道入侵这些体系,能够招致没法控制的成果。

由于CVE-2019-0708高度风险,微软明天也特别为Windows XP和Windows 2003的用户伶仃供给了补丁法式榜样。

须要留意的是: Windows 8和Windows 10及以后版本的用户不受此马脚影响。



马脚参考

[1]官方公告:

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

[2]社区参考:

https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches 

[3]腾讯云安然预警:

https://cloud.tencent.com/announce/detail/582



腾讯安然建议

针对应用到Windows XP/7/Server 2008/ Server 2008 R2的用户,修复建议以下:

1.及时装置修复补丁

应用Windows 7及Windows Server 2008的用户,请及时装置Windows发布的安然更新。可在Microsoft安然 更新指南中找到支撑Windows版本的安然更新停止下载,也可应用腾讯电脑管家或腾讯御点终端安然管理体系的马脚修复功能停止修复。

官方已发布安然更新修复该马脚,你可以经过过程以下链接停止下载:
 Windows 7 及Server 2008/Server 2008 R2 用户:
   https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
   Windows XP 及Server 2003 用户:
  https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


2.将体系升级到最新版本

应用Windows 2003及Windows XP的用户,请及时更新到最新体系版本。微软在KB4500705中为这些不支撑的Windows版本供给了修复法式榜样。


3.开启搜集身份验证(NLA)

由于NLA请求的身份验证在马脚触发点之前,所以受影响的体系可以应用NLA进攻此马脚的“蠕虫”恶意软件或高等恶意软件威逼。然则,假设进击者具有可用于成功停止身份验证的有效凭证,则受影响的体系依然轻易遭到长途履行代码履行(RCE) 的进击。


4、开启云安然组限制3389端口拜访

腾讯云用户可设备安然组展开临时防护,设置安然组不准可外网IP拜访或只许可固定IP拜访3389端口,防止被马脚法式榜样或过程恶意应用。


5.没法装置补丁或不应用长途桌面办事的用户

可以采取加倍简单粗暴的处理办法:禁用长途桌面办事,开端->运转,输入"services.msc“,回车,在办事列表中找到”Remote Desktop Services“,直接禁用就好。



[推荐]看雪企服平台,供给安然分析、定制项目开辟、APP等级保护、渗透渗出测试等安然办事!

最后于 2019-5-15 21:32 被腾讯电脑管家编辑 ,缘由:
上一主题 下一主题
最新答复 (5)
StriveXjun 2019-5-15 22:18
2
0
你们这应急处理速度太慢了吧
冰雪冬樱 2019-5-15 22:40
3
0
打告白都赶不上热乎的
petersonhz 2019-5-15 23:23
4
0
StriveXjun 你们这应急处理速度太慢了吧
为甚么说太慢了呢,你平常平凡去哪里看消息的呢
VCKFC 2019-5-15 23:41
5
0
长途桌面居然有长途代码履行马脚
并且通杀2008R2以下体系
发明之前得拿下多下办事器?
petersonhz 2019-5-16 00:00
6
0
VCKFC 长途桌面居然有长途代码履行马脚 并且通杀2008R2以下体系 发明之前得拿下多下办事器?
这个马脚是谁发明的呢
旅客
登录 | 注册 方可回帖
前往