Window 远程桌面漏洞风险,各个厂家的扫描修复方案(CVE-2019-0708)
自微软公司于2019年5月14日发布远程桌面服务远程代码执行漏洞(CVE-2019-0708)安全公告后,整个业界都一直在密切关注,这个漏洞编号必将在当今网络中掀起腥风血雨。各大厂商也纷纷推出自己的修复方案,我们来一起看一看。
关注的第一梯队是安全软件厂商,关注的国内厂商如:360安全、腾讯安全、安天、瑞星、江民 、金山毒霸等,只有360安全和腾讯安全都推出了扫描修复工具。

远程扫描工具:360安全只出了命令行版本,腾讯安全出了命令行版本和工具图形界面版本(支持区间扫描)
360 Window RDP远程漏洞无损检测工具 测试截图:

腾讯安全 远程桌面服务漏洞(RDS漏洞)远程扫描工具 测试截图:

第二梯队是漏扫厂商,如Tenable Nessus、绿盟RSAS、启明天镜,都发布针对该漏洞的升级包,支持对该漏洞的远程安全扫描。
第三梯队是主机防护,如安恒主机卫士EDR、安全狗等。
第四梯队为其他厂商,漏洞预警,打补丁,刷刷存在感。
以上只是我个人关注的一些点,如有不当之处,还请批评指正。
扫描测试:
1、Nessus 插件
https://www.tenable.com/plugins/search?q=2019-0708

2、绿盟远程安全评估系统RSAS已支持对此漏洞的远程安全扫描,请升级到最新插件升级包。
报道媒体:绿盟NIPS发布CVE-2019-0708漏洞防护规则:http://blog.nsfocus.net/nips-cve-2019-0708/
3、启明星辰天镜脆弱性扫描与管理系统V6.0于2019年5月14日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000220,升级包下载地址:https://www.venustech.com.cn/article/type/1/146.html

防范措施:
1、避免将RDP发布到公网,如为了远程运维方便,可通过VPN登录后才能访问,同时关闭关闭445、139、135等不必要的端口。
2、及时更新Windows发布的安全更新,受影响版本包括:Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows 2003 Windows XP。
3、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁。
360安全
Windows RDP远程漏洞无损检测工具下载
https://cert.360.cn/warning/detail?id=1caed77a5620fc7da993fea91c237ed5
360远程桌面服务漏洞免疫工具
http://dl.360safe.com/leakfixer/360SysVulTerminator_CVE-2019-0708.exe,
360安全卫士热补丁工具
http://down.360safe.com/HotFix_CVE-2019-0708.exe
腾讯安全
腾讯安全团队已开发出多款远程桌面服务漏洞(CVE-2019-0708)扫描修复工具供网民使用,包括:本地电脑运行的RDS漏洞检测修复工具、远程桌面漏洞远程扫描工具命令行版与图形界面版,以及专门为不能重启系统的服务器开发的漏洞修复热补丁。
方案一:供本地电脑运行的漏洞扫描修复工具(包括联机版和离线版)
适用于任何用户下载到自己的电脑上运行,修复漏洞需要重启计算机。
(可以通过这里下载:https://guanjia.qq.com/news/n5/2517.html
方案二:远程桌面服务漏洞(RDS漏洞)远程扫描工具
网管可以在内网批量扫描单个或特定IP段,了解局域网中哪些终端已经修补漏洞消除风险,哪些终端还存在漏洞必须尽快解决。网管找到存在漏洞的电脑,在该电脑上运行方案一提供的修复工具即可消除风险。
RDS漏洞远程扫描工具图形界面版下载地址:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSRemoteScanTools1.1.zip
方案三:远程桌面服务漏洞(RDS漏洞)修复工具热补丁版
由于部分服务器为避免业务应用中断,服务器不能重启,故需要使用热补丁修复漏洞,热补丁的特点就是安装后勿须重启,即刻具有漏洞免疫功能。
远程桌面服务漏洞(RDS漏洞)热补丁下载地址:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSQuickHotFix1.0.exe
热补丁运行时,会创建桌面卸载快捷方式,用于卸载热补丁修复模块。
注意事项:本修复工具无需重启,修复成功后直接生效,但重启后失效,需再次运行修复。
参考链接:https://mp.weixin.qq.com/s/ckVHic2oChjZmVvH_zmsHA
Window 远程桌面漏洞风险,各个厂家的扫描修复方案(CVE-2019-0708)的更多相关文章
- X Window(远程桌面)
X Window在位映射屏幕上的一个或多个窗口中运行程序.用户可以在每个窗口中同时运行多个程序,并且可以通过用鼠标在窗口之间进行切换. x服务器的程序在本地工作站上运行,并且管理它的窗口和程序. 每个 ...
- WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权
前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...
- CentOS6.5与window远程桌面配置
VNC配置手冊 一.服务端 VNC(Virtual Network Computing)是一种Linux系统(或者BSD.Mac等)下经常使用的图形化远程管理工具.使用的是RFB协议.VNC跟SSH一 ...
- CVE-2019-0708 远程桌面漏洞复现
漏洞影响Windows版本: Windows XP SP3 x86Windows XP Professional x64 Edition SP2Windows XP Embedded SP3 x86W ...
- windows server 2016 远程桌面mstsc DPI(更改文本、应用和其他项目大小) 设置
windows server 2016 远程桌面mstsc DPI 设置 在高分辨率机器2K,4K,8K,登入使用window远程桌面mstsc时,登入后虽然分辨率变成了和cilent一样分辨率 但是 ...
- PHP远程DoS漏洞深入分析及防护方案
PHP远程DoS漏洞 4月3日,有人在PHP官网提交PHP 远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364.由于该漏 ...
- Redis未授权访问漏洞复现及修复方案
首先,第一个复现Redis未授权访问这个漏洞是有原因的,在 2019-07-24 的某一天,我同学的服务器突然特别卡,卡到连不上的那种,通过 top,free,netstat 等命令查看后发现,CPU ...
- Windows10更新后,远程桌面无法登录服务器 提示远程桌面协议 CredSSP 出现漏洞
Win10远程桌面 出现 身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正 解决方法 打开注册表,手动建立 这个路径 HKEY_LOCAL_MACHINE\SOFTWA ...
- window用Xmanager4.0的Xstart连接linux远程桌面
安装包: xorg-x11-xauth xterm.x86_64 0:253-1.el6 Execute command path:/usr/bin/xterm Xstart连接Linux远程桌面有一 ...
随机推荐
- Vue--运行项目发送http://localhost:8080/sockjs-node/info请求报错,造成浏览器不能热更新
今早习惯打开vscode 输入 npm run dev 准备修复测试提出的bug 不料一堆通红的报错,让人感到有点绿的慌. 有问题呢,就需要解决问题.经过一番排查后发现是我昨天为了让测试在我本地项目中 ...
- 物联网通信 - RESTDemo示例程序(Java版本)
源码下载 -> 提取码 QQ:505645074 Netty的Restful API实现 Get: http://127.0.0.1:8662/test Post http://127.0. ...
- Centos7 安装使用virtualenvwrapper
退出所有的虚拟环境,在物理环境下安装 1.下载安装virtualenvwrapper pip3 install virtualenvwrapper 2.查看python3的文件和virtualenvw ...
- 初始v4l2(六)-------根据虚拟驱动vivi的使用彻底分析摄像头驱动
前面的几篇文章已经分析了v4l2的框架,对框架的分析是比较粗浅的,能基本清楚函数之间的调用过程.但是很多内容并没有分析,比如说里面有很多ioctl,并没有分析哪些ioctl是必须的,也没有分析如何从应 ...
- Python Treelib 多叉树 数据结构 中文使用帮助文档
树,对于计算机编程语言来说是一个重要的数据结构.它具有广泛的应用,比如文件系统的分层数据结构和机器学习中的一些算法.这里创建了treelib来提供Python中树数据结构的高效实现. 官方文档:htt ...
- JVM 常用启动参数
JVM 常用启动参数 默认值 -xms -xmx
- 通过Socket实现TCP编程(十二)
原文链接:https://www.cnblogs.com/hysum/p/7531529.html Socket通信 : TCP协议是面向对象连接.可靠的.有序的,以字节流的方式发送数据. 基于TCP ...
- 毕业一年的大专生程序员工作总结(java后台)
文章导读 一.回眸过去-- 闲扯的话-- 零碎的技术 二.经验总结-- 沟通交流-- 贵在坚持-- 合理规划 三.展望未来-- 积累行业背景-- 学习清单 四.最后补充 一. 回牟过去 1.闲扯的话 ...
- map的基本操作
向map添加元素: 因为map是不允许出现重复关键字的,所以如果重复插入键相同的元素后面的元素是不会插入成功的,下面是一个验证程序: #include<iostream> #include ...
- [LeetCode] 16. 3Sum Closest 最近三数之和
Given an array nums of n integers and an integer target, find three integers in nums such that the s ...