2019年8月,微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞,CVE-2019-1181和CVE-2019-1182.与之前修复的"BlueKeep"漏洞(CVE-2019-0708)类似,也具有蠕虫特性,即利用这些漏洞的恶意软件可能会在无需用户交互的情况下在易受攻击的机器间进行传播. 本文主要通过对CVE-2019-1182漏洞进行分析,让大家对于漏洞的成因及漏洞修复有一个更加全面的认识. 系统版本:Windows 10 1903 补丁:wi…

[安全公告]CVE-2019-0708远程桌面服务远程代码执行漏洞 https://www.landui.com/help/nshow-9716.html 漏洞层出不穷 漏洞信息: 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),此漏洞是预身份验证且无需用户交互(…

CVE-2019-0708远程桌面服务远程执行代码漏洞 上边这洞是啥我就不多说了,描述类的自行百度. 受影响系统版本范围: Windows Server 2008 R2 Windows Server 2008 Windows Server 2003(已停止维护) Windows 7 Windows XP(已停止维护) 听说前两天有个exp: https://github.com/rapid7/metasploit-framework/tree/edb7e20221e2088497d1f61132…

Windows CVE-2019-0708 远程桌面代码执行漏洞复现 一.漏洞说明 2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大. 目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull requests中,经测试已经可以远程代码执行. 二.漏洞影响版本 Windows 7 Windows server 2008…

问题:有段时间登录服务器总是提示:远程桌面服务当前正忙,因此无法完成您尝试执行的任务. 在微软找到的原因是:Csrss.exe 进程和某些应用程序 (例如,Microsoft Excel 或 Microsoft Visio) 之间发生的死锁情况下会出现此问题. 解决:下载一个修复补丁,安装后重启服务器即可. 具体信息在:  http://support.microsoft.com/kb/2661332/zh-cn 附件补丁:http://pan.baidu.com/s/1gdmXcOj…

远程桌面服务当前正忙,因此无法完成您尝试执行的任务,近来我服务器出现这情况, 到达主机房看主机...不可以登陆,也没有登陆框.只能关机. 在微软找到的原因是:Csrss.exe 进程和某些应用程序 (例如,Microsoft Excel 或 Microsoft Visio) 之间发生的死锁情况下会出现此问题. 解决:下载一个修复补丁,安装后重启服务器即可. 微软官网:https://support.microsoft.com/zh-cn/help/2661332/you-cannot-reest…

在工作组的环境中配置Windows 2012 R2的远程桌面服务 How to configure Remote Desktop Service in Windows 2012 R2 workgroup 今天正好有需要配置一台Windows 2012 R2的终端服务器,不过是在工作组中.本来以为没什么问题,最多配置界面比较难找一些.(Windows 2012开始的终端服务/远程桌面服务的管理界面和之前版本的Windows差异巨大.)结果遇到了不少麻烦. 在安装好服务器角色后,包括Remote D…

[题外话] 某天不小心点了XX管家的自动修复,虽然及时点了取消也看到了远程桌面服务成功被关闭,但是忙完该干的事以后竟然忘记了这件事,在断开远程桌面服务之前也忘记再次打开.以至于之后几天一直以为Azure出现了问题,直到某天突然想起来是自己忘重新打开远程桌面的问题.还好XX管家没有把Powershell禁掉,我们还可以使用Powershell再次启用远程桌面服务. [文章索引] XX管家禁用远程桌面的实质 Powershell连接远程主机 使用Powershell启用远程桌面 其他可能导致无法使用…

windows2003下禁止用户远程登录的方法如下: 1.打开控制面板 > 管理工具 > 本地安全策略 2.安全策略-->本地策略-->用户权限分配-->通过终端服务拒绝登录,在里面添加想要禁止远程的用户可以达到让这个账户无法远程 windows2008下禁止用户远程登录的方法如下: 1.打开控制面板 > 管理工具 > 本地安全策略 2.安全策略-->本地策略-->用户权限分配-->拒绝通过远程桌面服务登录,在里面添加想要禁止远程的用户可以达到让…

Windows 8/8.1 标准版(中文版/核心版)中取消了远程桌面服务端,想通过远程连接到自己的电脑就很麻烦了,第三方远程桌面速度又不理想(如TeamViewer).通过以下方法可让系统恢复远程桌面功能.国内多数品牌机都是预装的win8中文版 下载安装一个自动化工具即可,不需要懂太多专业知识.下载地址:https://github.com/binarymaster/rdpwrap/releases 压缩包中有一个启用远程桌面的工具,和一个配置工具(因为系统属性中没有配置界面,所属需要这个配置工…