前端爆出一个关于远程桌面连接服务（RDP服务）的漏洞，堪称”永恒之蓝”级别的远程代码执行漏洞(CVE-2019-0708)，此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用

目前已知影响平台：
Windows XP /Windows 7 /Windows Server 2003 /Windows Server 2008 /Windows Server 2008 R2

• 5月14日微软官方发布安全补丁
• mcafee发布利用漏洞弹计算器的分析 传送
• Github。360等发布检测工具 POC

用360的检测工具分别对win7x64和win10x64进行检测，win7存在漏洞，win10不受影响。

Win检测漏洞：
360检测工具（下载win平台检测工具，直接运行即可。）：

Win批量检测工具（python3环境）

Linux检测方法：
Github 项目

MSF模块 下载
1.Kali下载后放入：/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp
2.启动MSF
3.# use auxiliary/scanner/rdp/cve_2019_0708_bluekeep //使用这个模块
4.# set RHOSTS 192.168.56.133 //设置目标计算机IP
5.# exploit //开始检测

临时缓解方式：
1.如果不需要，请禁用远程桌面服务。
2.在运行Windows 7，Windows Server 2008和Windows Server 2008 R2的提供支持版本的系统上启用网络级别身份验证（NLA）。（启用 NLA 后，攻击者需要使用目标系统上的有效账户对远程桌面服务进行身份验证，才能成功利用该漏洞）
3.在企业外围防火墙处阻止TCP端口3389

补丁下载：
Windows Server 2008 32位系统:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

Win2008 r2 x64补丁：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Win7补丁：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/pciclearstalecache_d243a607b50db10ed50f03cff570498018c61a59.exe

Win CVE-2019-0708漏洞 poc检测及修复补丁相关推荐

1. 网站安全检测 针对于手机短信轰炸漏洞的检测与修复办法

   很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网 ...

2. 网站漏洞检测服务 URL跳转漏洞的检测与修复

   网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化.在挖掘网站漏洞的时候我们发现很多 ...

3. 紧急：Spring框架被爆出存在0day级别远程命令执行漏洞。漏洞危害程度不亚于log4j漏洞根据目前掌握的信息，JDK版本在9及以上的Spring框架均受影响。该漏洞目前无官方修复补丁

   Spring框架被爆出存在0day级别远程命令执行漏洞.漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响. 漏洞信息和漏洞影响排查方法如下: 漏洞名称 ...

4. 修复linux bash破壳漏洞,Linux下bash破壳漏洞检测及修复的方法

   如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏 ...

5. 位置穿越服务器,编写Spring Cloud Config Server路径穿越漏洞全面检测脚本

   Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足.在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助 ...

6. 带你掌握java反序列化漏洞及其检测

   摘要:在本文中将先介绍java反序列化漏洞的原理,然后在此基础上介绍安全工具如何检测.扫描此类漏洞. 本文分享自华为云社区<java反序列化漏洞及其检测>,作者: alpha1e0. 1 ...

7. .NET Core 开源库被曝漏洞，可使恶意软件逃避检测，无补丁

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 .NET Core 库中存在一个漏洞,可导致恶意程序躲避安全软件的检测. 该漏洞是由微软 .NET Core 库中的一个路径遍历bug ...

8. 网络安全课第六节 反序列化漏洞的检测与防御

   12 反序列化漏洞:数据转换下的欺骗 上一讲介绍了 XXE 漏洞,它在业务场景中很容易用于读取敏感文件.进行代码执行,甚至也会用来渗透内网,也因此 XXE 漏洞常被当作一种严重漏洞来对待. 本讲我将介 ...

9. 2021年部分漏洞整合+检测工具

   2021年已进入到尾声,出现的漏洞五花八门,令人眼花缭乱,其中确实有很多值得思考和学习,所以今天总结出9个比较有代表性.危害范围比较广泛的漏洞进行介绍,以及使用脚本进行检测 grafana任意文件读取 ...

最新文章

1. 宜昌高新区三峡云计算机大楼,【智慧宜昌】CREATOR快捷CS分布式系统成功入驻三峡云计算中心...
2. Python爬取js动态添加的内容
3. mysql 5.5.39 安装_CentOS7.2安装mysql5.5.39
4. 万物互联下的碎片化怎么破？UINO优锘推出物联网产业元宇宙“物联森友会”
5. JMS（Java消息服务）与消息队列ActiveMQ基本使用（一）
6. 【SPOJ】2319 BIGSEQ - Sequence
7. linux4.9下alsa架构,[Alsa]4, wm8524 Kernel音频子系统入口
8. es6 Class 表达式
9. 【转】解决Windows Media Player媒体库无法添加文件
10. 人脸关键点数据集整理
11. Java的发展 Java在不同系统下的开发环境 Java语言特性 Java实现跨平台
12. 绘制地形图（测量篇2——实测数据导入CAD）-龙啸
13. nginx配置访问白名单
14. 嵌入式硬件开发工程师涉及哪些工作内容？
15. 【CAD算法】【计算机图形学】Bezier贝塞尔曲线生成程序(python/numpy实现)[1]
16. ppt转html java_poi ppt转换为html，实现在线预览
17. 抖音上用计算机表白,抖音里表白的句子合集
18. CAT翻译软件真的是翻译神器吗？
19. EndNote20导入知网文献和导出BibTeX于TexStudio
20. 人到中年，要和好看的人交往

热门文章

1. 高分二号对地观测卫星分辨率精确到1米
2. 加拿大大学 计算机专业排名2015,加拿大大学计算机专业排名一览
3. bzoj1529: [POI2005]ska Piggy banks
4. [系统安装] 装机员U盘安装原版系统
5. jsp药品销售管理系统
6. php 查询缓存原理,深入了解php opcode缓存原理
7. 医疗科研类 硕士博士论文PPT模板 医学培训 研究项目展示 工作总结 PPT模板 开题报告
8. JAVA简单快速排序讲解
9. php爬虫全国地址信息
10. Python-OpenCV中的cv2.inpaint()函数