腾讯安全发布远程桌面服务高危漏洞(CVE-2019-1181 / 1182)修复工具

【文章摘要】Windows远程桌面服务高危漏洞(CVE-2019-1181)、(CVE-2019-1182)可导致黑客远程入侵服务器,更可以造成蠕虫病毒传播,腾讯安全已发布漏洞修复工具,推荐所有用户尽快安装补丁,避免黑客入侵。
在上周微软发布更新的一系列补丁中,包含类似之前“BlueKeep”的远程桌面服务(Remote Desktop Services )高危漏洞(CVE-2019-1181,CVE-2019-1182),攻击者可以利用该漏洞在无需用户交互的情况下完全控制目标服务器,实现蠕虫病毒传播。

腾讯安全团队已构造出可稳定重现的POC,并已发布漏洞修复工具,供所有企业、个人用户快速修补远程桌面服务漏洞。

RDS漏洞修复工具下载地址:

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe

一、漏洞危害:高危

攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。——意味着,存在漏洞的计算机只要联网,勿须任何操作,就可能遭遇黑客远程攻击,运行恶意代码。

这类攻击可能导致蠕虫病毒爆发,就如前些年我们看到冲击波病毒、震荡波病毒,以及WannaCry勒索蠕虫病毒爆发类似。

腾讯安全团队自该漏洞安全公告发布之后,第一时间予以关注。通过研究,腾讯安全团队已构造出POC,目前可稳定重现漏洞。

二、漏洞影响范围

Windows 7 for 32-bit Systems Service Pack1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Coreinstallation)
Windows 10 for 32-bitSystems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)

不受影响的Windows版本:
Windows XP,Windows Server 2003和Windows Server 2008(非R2版本)不受影响,远程桌面协议(RDP)本身也不受影响。

三、漏洞修复建议

建议所有用户尽快使用RDS漏洞修复工具解决风险,避免个人电脑或企业网络被黑客入侵。

RDS漏洞修复工具下载地址:

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe

对于已经安装腾讯电脑管家或已部署腾讯御点终端安全管理系统的用户,也可以使用腾讯终端安全产品集成的漏洞修复功能来安装补丁。

参考资料
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

腾讯安全发布远程桌面服务高危漏洞(CVE-2019-1181 / 1182)修复工具相关推荐

  1. Fastjson 爆出远程代码执行高危漏洞,更新版本已修复

    漏洞介绍 fastjson在1.2.24以及之前版本近日曝出代码执行漏洞,当用户提交一个精心构造的恶意的序列化数据到服务器端时,fastjson在反序列化时存在漏洞,可导致远程任意代码执行漏洞. 风险 ...

  2. 【Windows Server 2019】发布服务器 | 远程桌面服务的安装与配置 Ⅱ——配置RemoteAPP和访问

    目录 4. 配置RemoteAPP 4.2 设置要发布的APP 4.1 如何找到访问链接 5. 访问发布的RemoteAPP 关联博文 4. 配置RemoteAPP 4.2 设置要发布的APP (1) ...

  3. 【Windows Server 2019】发布服务器 | 远程桌面服务的安装与配置 Ⅰ——理论,实验拓扑和安装基于RemoteAPP的RDS

    目录 1. 理论 1.1 什么是远程桌面服务 2. 实验拓扑 2.1 拓扑说明 3. 安装基于RemoteAPP的RDS 关联博文 1. 理论 1.1 什么是远程桌面服务 远程桌面服务 (RDS) 是 ...

  4. 微软远程桌面服务远程代码执行漏洞

    人和管理成为主要入侵突破口 安全需要人.技术.管理的全方位保障,然而人与管理由于其复杂性,常常成为入侵突破口.在 19 年处理的安全事件中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不当 ...

  5. ①Windows Server 8基于远程桌面服务方案的安装

    今天呢,我正式开始给大家介绍一同分享Windows Server 8的远程桌面服务有什么新的变化和内容了,虽然目前是Beta版,但我觉得大的方向和内容应该变化不到哪去了,同时Windows Serve ...

  6. 01-Windows Server 2012 R2 远程桌面服务部署指南

    01-Windows Server 2012 R2 远程桌面服务部署指南 作者:马博峰 对于大部分的IT部门来说,服务器虚拟化并不是的IT首要挑战,而是越来越庞大的企业个人办公环境.企业内部的用户都希 ...

  7. win10家庭版远程桌面_win10 家庭版使用RDPWrap开通远程桌面服务

    1.背景介绍 win10 家庭版没有提供远程桌面服务(Remote Desktop protocol),这对一些用户来讲,有点不太方便.好在,有大佬提供了解决的工具并发布在github上. 2.下载安 ...

  8. 远程exp_Windows远程桌面服务漏洞(CVE-2019-0708)攻击代码现身

    事件概况 5月15日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows.目前利用该漏洞的EXP代码已被公开发布至metaspl ...

  9. 在远程桌面服务中配置RD网关直接访问内网

    远程桌面网关(RD 网关)是一项角色服务,使授权远程用户可以从任何连接到 Internet 并且可以运行远程桌面连接 (RDC) 客户端的设备连接到内部企业网络或专用网络上的资源.网络资源可以是远程桌 ...

  10. 轻松搞定个人虚拟桌面部署之2-安装远程桌面服务

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://wangchunhai.blog.51cto.com/225186/1425945 ...

最新文章

  1. JAVA ssm b2b2c多用户商城系统源码 (十二)springboot集成apidoc
  2. 云计算怎么支撑起《流浪地球》的硬科幻实力?
  3. 微软称电脑系统识别能力已经超越了人类
  4. 3、mybatis主配置文件之settings
  5. StringBuffer 案例
  6. tp5 使用PHPAnalysis提取关键字中文分词
  7. java怎么返回上一部,如何返回数据给上一个活动
  8. MySQL vs. MongoDB: Choosing a Data Management Solution
  9. android最好的数独游戏,安卓好数独游戏是哪个?
  10. Java实现 蓝桥杯 算法训练 猴子吃包子(暴力)
  11. 稳压二极管工作原理及参数详解
  12. 面试官这么表现就有戏?不一定哦!
  13. 使用Cerebro管理ES集群
  14. 使用lodop设置导出表格的数据格式
  15. 一元二次方程求根公式小结
  16. BugFree 简介
  17. 基于JAVA多用户B2C商城平台系统设计与实现 开题报告
  18. linux识别require语法,Scala 的参数检查与断言: require, assert, assume 和 ensuring
  19. 老照片怎么修复清晰?两分钟让你学会三个办法
  20. UnicodeDecodeError: 'utf-8' codec can't decode byte 0x9c in position 1: invalid start byte

热门文章

  1. 计算机键盘快速指南,MagicBook热键/功能键切换指南,快捷键介绍
  2. 文本检测综述(2017 ~ 2021 持续更新)
  3. 凡客的面试:Web前端开发
  4. 多线程停止的几种方式(详细讲解)
  5. 应聘的16个经典面试问题回答思路
  6. 忘记了Excel工作表保护密码的解决办法
  7. 浙江大学软件学院 保研面试
  8. WPS参考文献编号及超链接
  9. 实验五:暴力破解防范措施和防范误区
  10. 苹果通用链接跳转apple-app-site-association