距离windows远程桌面服务漏洞(cve-2019-0708)补丁发布已过去十余天,越来越多的安全研究人员已完全攻克的该漏洞的利用方法。已有不法分子通过暗网渠道交易相关攻击工具,预计黑灰产不久即将利用windows远程桌面服务漏洞进行入侵活动。再次强烈建议用户尽快安装补丁,使用杀毒软件保护系统免遭入侵。勒索病毒数据库修复,请尽量提供未被加密的老备份或者同结构的空库文件,备份文件越新,将大大提高修复效果和减少修复时间。
安全团队已开发出多款远程桌面服务漏洞(cve-2019-0708)扫描工具供网民使用,包括在本地电脑运行的rds漏洞检测修复工具、可远程扫描指定ip段的漏洞扫描工具,以及远程桌面服务漏洞修复热补丁,用户可以根据不同情况选择使用。
方案一、本地运行的漏洞扫描工具(包括联机版和脱机版)
适合所有用户使用,只能扫描本地计算机
下载地址:guanjiaqqcomnewsn52517html
方案二、rds漏洞远程扫描工具:
特别方便企业网管在内网批量扫描单个或特定ip段,了解局域网中,哪些终端已经修补漏洞消除风险,哪些终端还存在漏洞必须尽快解决。
点击这里下载rds漏洞远程扫描工具图形界面版:
文件信息:
md5: fa731f461c3cce73efd184fba7fcc95d
sha1: 3cc4dfb5890e56234aeeee45e8b6b0f0eec3f136
rds漏洞远程扫描的命令行版本,演示效果如下:
图1 远程漏洞扫描工具命令行版检测到远程计算机存在安全漏洞
图2 远程漏洞扫描工具命令行版检测到远程计算机不存在安全漏洞
远程桌面服务(rds)漏洞远程扫描工具图形界面版本演示效果
图3运行rds漏洞远程扫描工具检查指定ip段
图4 发现部分远程计算机存在远程桌面服务(rds)漏洞
方案三、远程桌面服务漏洞修复热补丁
专供部分不能重启的系统使用,安装运行后立刻免疫远程桌面服务漏洞
下载地址:
:dlied6qqcominvcxfspeedqqpcmgrversetupportalrdsquickhotfix10exe
步骤1、双击运行quickfixexe自动开始扫描系统中rds漏洞。
步骤2、检测到存在rds漏洞,单击立即修复,开始修复rds漏洞。
热补丁运行后,会创建桌面卸载快捷方式,用于卸载热补丁修复模块。
注意事项:本修复工具无需重启,修复成功后直接生效,但重启后失效,需再次运行修复。
参考资料:
漏洞预警更新:windows rds漏洞(cve-2019-0708)
blogstechnetmicrosoftcommsrc20190514prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708
portalmsrcmicrosoftcomen-ussecurity-guidanceadvisorycve-2019-0708