域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

Windows系列服務(wù)器于2019年5月15號(hào)，被爆出高危漏洞，該漏洞影響范圍較廣，windows2003、windows2008、windows2008 R2、windows xp系統(tǒng)都會(huì)遭到攻擊，該服務(wù)器漏洞利用方式是通過(guò)遠(yuǎn)程桌面端口3389，RDP協(xié)議進(jìn)行攻擊的。這個(gè)漏洞是今年來(lái)說(shuō)危害嚴(yán)重性最大的漏洞，跟之前的勒索，永恒之藍(lán)病毒差不多。

目前國(guó)內(nèi)使用windows服務(wù)器的公司，以及網(wǎng)站太多，尤其阿里云服務(wù)器，騰訊云的服務(wù)器，百度云服務(wù)器，西部數(shù)碼服務(wù)器，都在第一時(shí)間短信通知用戶。關(guān)于RDP遠(yuǎn)程桌面漏洞的詳情，我們來(lái)看下：

針對(duì)微軟第一時(shí)間公布了CVE-2019-0708漏洞的修復(fù)補(bǔ)丁，我們對(duì)比補(bǔ)丁發(fā)現(xiàn)僅僅是對(duì)termdd.sys遠(yuǎn)程驅(qū)動(dòng)做了修改，在驅(qū)動(dòng)的strcmp里做了限制，我們跟蹤上面的修改參數(shù)追蹤到遠(yuǎn)程桌面的一個(gè)調(diào)用函數(shù)里，對(duì)該函數(shù)微軟寫(xiě)死了，我們判斷是這個(gè)函數(shù)可以插入惡意代碼導(dǎo)致遠(yuǎn)程執(zhí)行漏洞發(fā)生，具體怎么利用CVE-2019-0708漏洞，目前沒(méi)有poc公布，估計(jì)很快會(huì)在github上出現(xiàn)。

CVE-2019-0708漏洞是通過(guò)檢查用戶的身份認(rèn)證，導(dǎo)致可以繞過(guò)認(rèn)證，不用任何的交互，直接通過(guò)rdp協(xié)議進(jìn)行連接發(fā)送惡意代碼執(zhí)行命令到服務(wù)器中去。如果被攻擊者利用，會(huì)導(dǎo)致服務(wù)器入侵，中病毒，像WannaCry 永恒之藍(lán)漏洞一樣大規(guī)模的感染。

CVE-2019-0708漏洞修復(fù)補(bǔ)丁以及安全建議

有些windows2008系統(tǒng)打不了補(bǔ)丁的一般是數(shù)據(jù)中心版本，可以設(shè)置一下服務(wù)器，計(jì)算機(jī)右鍵屬性-遠(yuǎn)程設(shè)置-僅允許運(yùn)行使用網(wǎng)絡(luò)基本身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接（更安全）（N），在這行點(diǎn)勾，然后確認(rèn)即可，可以臨時(shí)的防止漏洞的攻擊。

如果對(duì)補(bǔ)丁不知道該如何修復(fù)的，可以啟用阿里云的端口安全策略，禁止掉3389遠(yuǎn)程端口，只允許自己的IP通信即可。

1.Windows Server 2008 漏洞補(bǔ)丁系列下載地址

Windows Server 2008 32位系統(tǒng):

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

Windows Server 2008 x64位系統(tǒng):

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu

Windows Server 2008 R2 Itanium系統(tǒng):

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu

Windows Server 2008 R2 x64系統(tǒng):

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Server 2008 Itanium:

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu

2.Windows Server 2003 漏洞補(bǔ)丁系列下載地址

Windows Server 2003 32位系統(tǒng):

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

Windows Server 2003 64位系統(tǒng):

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

3. Windows XP 漏洞補(bǔ)丁系列下載地址

Windows XP SP3 32位系統(tǒng):

http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe

Windows XP SP2 64位系統(tǒng):

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe

Windows XP SP3 for XPe:

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！