Windows系列服務器于2019年5月15號���,被爆出高危漏洞,該漏洞影響范圍較廣��,windows2003��、windows2008��、windows2008 R2�、windows xp系統(tǒng)都會遭到攻擊,該服務器漏洞利用方式是通過遠程桌面端口3389��,RDP協(xié)議進行攻擊的��。這個漏洞是今年來說危害嚴重性最大的漏洞����,跟之前的勒索���,永恒之藍病毒差不多。
目前國內(nèi)使用windows服務器的公司�,以及網(wǎng)站太多,尤其阿里云服務器��,騰訊云的服務器��,百度云服務器�����,西部數(shù)碼服務器���,都在第一時間短信通知用戶。關(guān)于RDP遠程桌面漏洞的詳情���,我們來看下:
針對微軟第一時間公布了CVE-2019-0708漏洞的修復補丁���,我們對比補丁發(fā)現(xiàn)僅僅是對termdd.sys遠程驅(qū)動做了修改,在驅(qū)動的strcmp里做了限制����,我們跟蹤上面的修改參數(shù)追蹤到遠程桌面的一個調(diào)用函數(shù)里����,對該函數(shù)微軟寫死了����,我們判斷是這個函數(shù)可以插入惡意代碼導致遠程執(zhí)行漏洞發(fā)生,具體怎么利用CVE-2019-0708漏洞���,目前沒有poc公布���,估計很快會在github上出現(xiàn)。
CVE-2019-0708漏洞是通過檢查用戶的身份認證���,導致可以繞過認證��,不用任何的交互�,直接通過rdp協(xié)議進行連接發(fā)送惡意代碼執(zhí)行命令到服務器中去��。如果被攻擊者利用�����,會導致服務器入侵���,中病毒�����,像WannaCry 永恒之藍漏洞一樣大規(guī)模的感染����。
CVE-2019-0708漏洞修復補丁以及安全建議
有些windows2008系統(tǒng)打不了補丁的一般是數(shù)據(jù)中心版本,可以設(shè)置一下服務器����,計算機右鍵屬性-遠程設(shè)置-僅允許運行使用網(wǎng)絡(luò)基本身份驗證的遠程桌面的計算機連接(更安全)(N)�,在這行點勾,然后確認即可�,可以臨時的防止漏洞的攻擊。
如果對補丁不知道該如何修復的����,可以啟用阿里云的端口安全策略,禁止掉3389遠程端口��,只允許自己的IP通信即可�。
1.Windows Server 2008 漏洞補丁系列下載地址
Windows Server 2008 32位系統(tǒng):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu
Windows Server 2008 x64位系統(tǒng):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu
Windows Server 2008 R2 Itanium系統(tǒng):
http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu
Windows Server 2008 R2 x64系統(tǒng):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
Windows Server 2008 Itanium:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu
2.Windows Server 2003 漏洞補丁系列下載地址
Windows Server 2003 32位系統(tǒng):
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe
Windows Server 2003 64位系統(tǒng):
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe
3. Windows XP 漏洞補丁系列下載地址
Windows XP SP3 32位系統(tǒng):
http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe
Windows XP SP2 64位系統(tǒng):
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe
Windows XP SP3 for XPe:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
