Windows远程桌面服务漏洞风险逼近,腾讯安全提供全面扫描修复方案

2019-05-27 09:25:47
距离Windows远程桌面服务漏洞(CVE-2019-0708)补丁发布已过去十余天,越来越多的安全研究人员已完全攻克的该漏洞的利用方法。已有不法分子通过暗网渠道交易相关攻击工具,预计黑灰产不久即将利用Windows远程桌面服务漏洞进行入侵活动。
距离Windows远程桌面服务漏洞(CVE-2019-0708)补丁发布已过去十余天,越来越多的安全研究人员已完全攻克的该漏洞的利用方法。已有不法分子通过暗网渠道交易相关攻击工具,预计黑灰产不久即将利用Windows远程桌面服务漏洞进行入侵活动。再次强烈建议用户尽快安装补丁,使用杀毒软件保护系统免遭入侵。

腾讯安全团队已开发出多款远程桌面服务漏洞(CVE-2019-0708)扫描工具供网民使用,包括在本地电脑运行的RDS漏洞检测修复工具、可远程扫描指定IP段的漏洞扫描工具,以及远程桌面服务漏洞修复热补丁,用户可以根据不同情况选择使用。

方案一、本地运行的漏洞扫描工具(包括联机版和脱机版)

适合所有用户使用,只能扫描本地计算机

下载地址:https://guanjia.qq.com/news/n5/2517.html

方案二、RDS漏洞远程扫描工具:

特别方便企业网管在内网批量扫描单个或特定IP段,了解局域网中,哪些终端已经修补漏洞消除风险,哪些终端还存在漏洞必须尽快解决。

点击这里下载RDS漏洞远程扫描工具图形界面版:

文件信息:
MD5: FA731F461C3CCE73EFD184FBA7FCC95D
SHA1: 3CC4DFB5890E56234AEEEE45E8B6B0F0EEC3F136

RDS漏洞远程扫描的命令行版本,演示效果如下:

1 远程漏洞扫描工具命令行版检测到远程计算机存在安全漏洞

2 远程漏洞扫描工具命令行版检测到远程计算机不存在安全漏洞

远程桌面服务(RDS)漏洞远程扫描工具图形界面版本演示效果

图3 运行RDS漏洞远程扫描工具检查指定IP段

图4 发现部分远程计算机存在远程桌面服务(RDS)漏洞

方案三、远程桌面服务漏洞修复热补丁

专供部分不能重启的系统使用,安装运行后立刻免疫远程桌面服务漏洞

下载地址:

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSQuickHotFix1.0.exe

步骤1、双击运行QuickFix.exe自动开始扫描系统中RDS漏洞。

步骤2、检测到存在RDS漏洞,单击立即修复,开始修复RDS漏洞。

热补丁运行后,会创建桌面卸载快捷方式,用于卸载热补丁修复模块。

注意事项:本修复工具无需重启,修复成功后直接生效,但重启后失效,需再次运行修复。

参考资料:

漏洞预警更新:Windows RDS漏洞(CVE-2019-0708)

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708

最新资讯