. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
WhoCares
 
WhoCares 的头像
传说中的……
 
资 料:
注册日期: Dec 2000
帖子: 6,269 声望值: 3
精华: 0,解答: 39
#1 旧 2019-05-15, 17:01:26 默认 【注意】新的RDP漏洞CVE-2019-0708,极可能爆发蠕虫攻击,赶紧打补丁!
WhoCares 当前离线  

今天被刷屏了:新的RDP漏洞CVE-2019-0708,极可能爆发蠕虫攻击,赶紧打微软的补丁
攻击对象是远程桌面/终端服务,在登录RDP之前就可以攻击。蠕虫、勒索、挖矿等各种肯定会再爆发一波。

win8和win10不受影响,其他老系统全受影响,包括XP。

微软针对XP/2003也发布了补丁:https://support.microsoft.com/zh-cn/...-cve-2019-0708
针对Windows 7, Windows 2008 R2, and Windows 2008的补丁: https://portal.msrc.microsoft.com/en.../CVE-2019-0708

CVE-2019-0708:Windows RDP服务蠕虫级漏洞预警
https://cert.360.cn/warning/detail?i...ca64d1a0592fd6

微软的办法:
https://blogs.technet.microsoft.com/...cve-2019-0708/

此帖于 2019-05-15 17:36:18 被 WhoCares 编辑. .


Life finds a way. Jurassic Park (1993)
回复时引用此帖
pontiff
 
pontiff 的头像
支柱会员
 
资 料:
注册日期: Oct 2001
帖子: 4,417 声望值: 8
精华: 0,解答: 8
#2 旧 2019-05-15, 20:04:30 默认
pontiff 当前离线  

windows自带的就是不安心
回复时引用此帖
马小甲
 
马小甲 的头像
支柱会员
 
资 料:
注册日期: Jul 2010
帖子: 5,096 声望值: 4
精华: 2,解答: 10
#3 旧 2019-05-15, 20:52:23 默认
马小甲 当前离线  

Mac上的虚拟机装了Win7,不打应该没啥事吧


只见旧人去,不见新人来才是所有论坛倒闭的真实原因~
回复时引用此帖
ASBai
 
ASBai 的头像
热心会员
 
资 料:
注册日期: May 2005
帖子: 4,700 声望值: 5
精华: 18,解答: 26
#4 旧 2019-05-15, 23:29:53 默认
ASBai 当前离线  

多谢,这个要打一下

去看了下,貌似本月的安全更新里已经带了:May 14, 2019—KB4499164 (Monthly Rollup)

此帖于 2019-05-15 23:36:38 被 ASBai 编辑. .


baiy.cn
俺的原创免费作品站
回复时引用此帖
imlogo
 
imlogo 的头像
热心会员
 
资 料:
注册日期: Dec 2001
帖子: 8,450 声望值: 4
精华: 0,解答: 19
#5 旧 2019-05-16, 10:05:33 默认
imlogo 当前在线  

引用:
作者: pontiff 查看帖子
windows自带的就是不安心
Windows8、10不受影响的。

还在用十几二十年前的XP能怎么办?风险自己承担


我翻开历史一查,这历史没有年代,歪歪斜斜的每叶上都写着“仁义道德”几个字。我横竖睡不着,仔细看了半夜,才从字缝里看出字来,满本都写着两个字是“吃人”!
回复时引用此帖
wukun
 
wukun 的头像
荣誉版主
 
资 料:
注册日期: Jul 2000
帖子: 1,755 声望值: 3
精华: 2
#6 旧 2019-05-16, 12:00:09 默认
wukun 当前离线  

引用:
作者: imlogo 查看帖子
Windows8、10不受影响的。

还在用十几二十年前的XP能怎么办?风险自己承担
针对Windows 2003及Windows XP的用户,及时更新系统版本,或者安装官方补丁:https://support.microsoft.com/zh-cn/...-cve-2019-0708


站在疯狂和清醒的边缘!
回复时引用此帖
ASBai
 
ASBai 的头像
热心会员
 
资 料:
注册日期: May 2005
帖子: 4,700 声望值: 5
精华: 18,解答: 26
#7 旧 2019-05-17, 22:40:24 默认
ASBai 当前离线  

引用:
作者: imlogo 查看帖子
还在用十几二十年前的XP能怎么办?风险自己承担
1楼不是给了 xp/2k3 的补丁下载地址了么。。。
回复时引用此帖
evering
 
evering 的头像
核心会员
 
资 料:
注册日期: Dec 2000
帖子: 3,109 声望值: 3
精华: 0,解答: 6
#8 旧 2019-05-19, 16:23:51 默认
evering 当前离线  

谢谢提醒!

通过防火墙限制对3389端口的访问,应该就没法攻击了吧?


哲学是定性研究主观世界对客观事物认知过程的一门逻辑思维学
数学是定量研究抽象概念与数理关系分析过程的一门逻辑思维学
理论物理学是研究物质空间状态相互变化过程(时间)的一门科学
回复时引用此帖
小明明
 
小明明 的头像
热心会员
 
资 料:
注册日期: Feb 2002
帖子: 11,241 声望值: 8
精华: 6,解答: 17
#9 旧 2019-05-19, 16:42:45 默认
小明明 当前离线  

引用:
作者: evering 查看帖子
谢谢提醒!

通过防火墙限制对3389端口的访问,应该就没法攻击了吧?
是的。就象永恒之蓝可以关闭445解决。但万一忘了这事,端口再放开,仍会被攻击。最好仍是打上补丁。


(签名暂缺)
回复时引用此帖
imlogo
 
imlogo 的头像
热心会员
 
资 料:
注册日期: Dec 2001
帖子: 8,450 声望值: 4
精华: 0,解答: 19
#10 旧 2019-05-20, 10:41:41 默认
imlogo 当前在线  

引用:
作者: ASBai 查看帖子
1楼不是给了 xp/2k3 的补丁下载地址了么。。。
我想表达的意思是,还在用xp什么的,赶紧抛弃了升级到Win10吧,风险太大了。以后再有什么问题不出补丁了,吃亏的是自己
回复时引用此帖
Rico
 
Rico 的头像
核心会员
 
资 料:
注册日期: Mar 2000
帖子: 2,219 声望值: 3
精华: 0,解答: 6
#11 旧 2019-05-22, 19:33:41 默认
Rico 当前离线  

所以,如果不允许远程桌面连接到这台计算机,则不用担心此问题吧。
回复时引用此帖
WhoCares
 
WhoCares 的头像
传说中的……
 
资 料:
注册日期: Dec 2000
帖子: 6,269 声望值: 3
精华: 0,解答: 39
#12 旧 2019-05-22, 20:23:15 默认
WhoCares 当前离线  

没开3389就没事

引用:
作者: Rico 查看帖子
所以,如果不允许远程桌面连接到这台计算机,则不用担心此问题吧。
回复时引用此帖
夜行人
 
夜行人 的头像
支柱会员
 
资 料:
注册日期: Mar 2001
帖子: 6,545 声望值: 3
精华: 0,解答: 7
#13 旧 2019-05-23, 16:23:22 默认
夜行人 当前离线  

引用:
作者: WhoCares 查看帖子
没开3389就没事
@WhoCares

WIN7未打补丁,先把 Remote Desktop Services 服务 禁用,应该就不会有问题了吧

还是要去网卡TCPIP4属性里的高级页,把WINS里的 禁用TCP/IP上的netbios钩上?
上传的图像
文件类型: jpg 1.jpg (76.7 KB, 301 次查看)


投笔从戎surf2.tk
炎夏傍晚,漫步小道,口拈一绝:
幽径通深处,老树薄昏鸦。黄灯现新影,猝然见人家。
回复时引用此帖
WhoCares
 
WhoCares 的头像
传说中的……
 
资 料:
注册日期: Dec 2000
帖子: 6,269 声望值: 3
精华: 0,解答: 39
#14 旧 2019-05-23, 21:07:13 默认
WhoCares 当前离线  

netstat -nao | findstr 3389

以3389端口是否监听为判断依据

引用:
作者: 夜行人 查看帖子
WhoCares


WIN7未打补丁,先把 Remote Desktop Services 服务 禁用,应该就不会有问题了吧

还是要去网卡TCPIP4属性里的高级页,把WINS里的 禁用TCP/IP上的netbios钩上?
回复时引用此帖
ericking
 
ericking 的头像
热心会员
 
资 料:
注册日期: Sep 2003
帖子: 2,629 声望值: 6
精华: 0
#15 旧 2019-05-23, 21:17:53 默认
ericking 当前离线  

这个补丁很重要,必须打上
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 15:24:26.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号