精品技术论坛

精品技术论坛 (https://bbs.et8.net/bbs/index.php)
-   『软件使用』 (https://bbs.et8.net/bbs/forumdisplay.php?f=17)
-   -   【注意】新的RDP漏洞CVE-2019-0708,极可能爆发蠕虫攻击,赶紧打补丁! (https://bbs.et8.net/bbs/showthread.php?t=1370411)

WhoCares 2019-05-15 17:01:26

【注意】新的RDP漏洞CVE-2019-0708,极可能爆发蠕虫攻击,赶紧打补丁!
 
今天被刷屏了:新的RDP漏洞CVE-2019-0708,极可能爆发蠕虫攻击,赶紧打微软的补丁
攻击对象是远程桌面/终端服务,在登录RDP之前就可以攻击。蠕虫、勒索、挖矿等各种肯定会再爆发一波。

win8和win10不受影响,其他老系统全受影响,包括XP。

微软针对XP/2003也发布了补丁:https://support.microsoft.com/zh-cn/...-cve-2019-0708
针对Windows 7, Windows 2008 R2, and Windows 2008的补丁: https://portal.msrc.microsoft.com/en.../CVE-2019-0708

CVE-2019-0708:Windows RDP服务蠕虫级漏洞预警
https://cert.360.cn/warning/detail?i...ca64d1a0592fd6

微软的办法:
https://blogs.technet.microsoft.com/...cve-2019-0708/

pontiff 2019-05-15 20:04:30

windows自带的就是不安心

马小甲 2019-05-15 20:52:23

Mac上的虚拟机装了Win7,不打应该没啥事吧

ASBai 2019-05-15 23:29:53

多谢,这个要打一下

去看了下,貌似本月的安全更新里已经带了:May 14, 2019—KB4499164 (Monthly Rollup)

imlogo 2019-05-16 10:05:33

引用:

作者: pontiff (文章 17348981)
windows自带的就是不安心

Windows8、10不受影响的。

还在用十几二十年前的XP能怎么办?风险自己承担

wukun 2019-05-16 12:00:09

引用:

作者: imlogo (文章 17349284)
Windows8、10不受影响的。

还在用十几二十年前的XP能怎么办?风险自己承担

针对Windows 2003及Windows XP的用户,及时更新系统版本,或者安装官方补丁:https://support.microsoft.com/zh-cn/...-cve-2019-0708

ASBai 2019-05-17 22:40:24

引用:

作者: imlogo (文章 17349284)
还在用十几二十年前的XP能怎么办?风险自己承担

1楼不是给了 xp/2k3 的补丁下载地址了么。。。

evering 2019-05-19 16:23:51

谢谢提醒!

通过防火墙限制对3389端口的访问,应该就没法攻击了吧?

小明明 2019-05-19 16:42:45

引用:

作者: evering (文章 17351313)
谢谢提醒!

通过防火墙限制对3389端口的访问,应该就没法攻击了吧?

是的。就象永恒之蓝可以关闭445解决。但万一忘了这事,端口再放开,仍会被攻击。最好仍是打上补丁。

imlogo 2019-05-20 10:41:41

引用:

作者: ASBai (文章 17350467)
1楼不是给了 xp/2k3 的补丁下载地址了么。。。

我想表达的意思是,还在用xp什么的,赶紧抛弃了升级到Win10吧,风险太大了。以后再有什么问题不出补丁了,吃亏的是自己

Rico 2019-05-22 19:33:41

所以,如果不允许远程桌面连接到这台计算机,则不用担心此问题吧。

WhoCares 2019-05-22 20:23:15

没开3389就没事

引用:

作者: Rico (文章 17354036)
所以,如果不允许远程桌面连接到这台计算机,则不用担心此问题吧。


夜行人 2019-05-23 16:23:22

1 个附件
引用:

作者: WhoCares (文章 17354058)
没开3389就没事

@WhoCares

WIN7未打补丁,先把 Remote Desktop Services 服务 禁用,应该就不会有问题了吧

还是要去网卡TCPIP4属性里的高级页,把WINS里的 禁用TCP/IP上的netbios钩上?

WhoCares 2019-05-23 21:07:13

netstat -nao | findstr 3389

以3389端口是否监听为判断依据:D

引用:

作者: 夜行人 (文章 17354651)
WhoCares


WIN7未打补丁,先把 Remote Desktop Services 服务 禁用,应该就不会有问题了吧

还是要去网卡TCPIP4属性里的高级页,把WINS里的 禁用TCP/IP上的netbios钩上?


ericking 2019-05-23 21:17:53

这个补丁很重要,必须打上


所有时间均为北京时间, 现在的时间是 15:52:36.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号