windows update medic service拒绝访问_预警Windows再现“永恒之蓝”级漏洞 国内超150万主机受影响...

最新推荐文章于 2021-02-14 12:41:41 发布
最新推荐文章于 2021-02-14 12:41:41 发布
阅读量272 收藏
点赞数
文章标签: windows update medic service拒绝访问

5月15日,微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。

奇安信通过全球鹰分析发现国内有超过150万台主机对外开放3389端口,可能受到漏洞影响。

cbeec7226e229846337a31a74f30b0ef.png

漏洞描述

Windows 远程桌面服务(RDP)主要用于管理人员对 Windows 服务器进行远程管理,使用量极大。

近日,微软官方披露Windows中的远程桌面服务中存在远程代码执行漏洞,未经身份认证的攻击者可使用RDP协议连接到目标系统并发送精心构造的请求可触发该漏洞。

成功利用此漏洞的攻击者可在目标系统上执行任意代码,可安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等。

风险等级

奇安信安全监测与响应中心风险评级为:高危

预警等级:蓝色预警(一般事件)

影响范围

  • Windows 7 for 32-bit Systems Service Pack 1

  • Windows 7 for x64-based Systems Service Pack1

  • Windows Server 2008 for 32-bit SystemsService Pack 2

  • Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

  • Windows Server 2008 for Itanium-Based SystemsService Pack 2

  • Windows Server 2008 for x64-based SystemsService Pack 2

  • Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

  • Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1

  • Windows Server 2008 R2 for x64-based SystemsService Pack 1

  • Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)

  • Windows XP SP3 x86

  • Windows XP Professional x64 Edition SP2

  • Windows XP Embedded SP3 x86

  • Windows Server 2003 SP2 x86

  • Windows Server 2003 x64 Edition SP2

处置建议

官方补丁

微软官方已经推出安全更新请参考以下官方安全通告下载并安装最新补丁:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

或根据以下表格查找对应的系统版本下载最新补丁:

操作系统版本

补丁下载链接

Windows 7 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

Windows 7 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

Windows Server 2008 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu

Windows Server 2008 Itanium

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu

Windows Server 2008 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

Windows Server 2008 R2 Itanium

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu

Windows Server 2008 R2 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Server 2003 x86

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

Windows Server 2003 x64

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

Windows XP SP3

http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe

Windows XP SP2 for x64

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe

Windows XP SP3 for XPe

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe

缓解方法

1. 在企业边界防火墙处阻止 TCP 端口 3389

2. 使用天擎策略禁止远程桌面到终端。

a) 登录天擎控制台,进入策略中心——管控策略,创建新模板(或修改原有模板)

b) 启用“桌面加固”,将“计算机远程桌面到本机 ”设置为“禁用”。

2a42dc342170b49df4de05c31065cf01.png

c) 分发该策略到全网计算机。

修复方法

1. 更新奇安信集团2019.05.15.1版本及之后的补丁库。

2. 在策略中心修改策略为“安装补丁后自动重启”,系统补丁安装后必须要重启,否则并没有修复漏洞,仍然会被利用攻击。(6.6版本支持,其他版本的用户在单点维护中单点的下发重启任务,或者通过别的方法要求终端用户配合重启)

3. 在天擎控制台——终端管理——漏洞管理——按终端显示,下发全网扫描任务,让所有的终端扫描补丁情况。

5a71c4554237f8a562f8b2a8a12c4a3f.png

4. 在天擎控制台——终端管理——漏洞管理——按漏洞显示,找到需要紧急的漏洞对应的补丁,手动按分组分多个批次下发修复任务。

970daa39ea20b803ef0be8717ffac8a9.png

参考资料

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

weixin_39599654
关注
Windows Update Medic Service拒绝访问问题
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
07-22 4183
1.首先以管理员身份运行cmd输入 REG add “HKLM\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc” /v “Start” /t REG_DWORD /d “4” /f 这一步已经将Windows Update Medic Service禁用了,但是还能恢复 2.运行“regedit”,打开注册表编辑器,定位到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc”,右
解决Windows update medic service服务禁用不了拒绝访问
热门推荐
凡尘-追梦者
09-19 19万+
1、首先使用 Win + R 组合快捷键,打开运行对话框,然后输入命令 regedit,点击下方的“确定”打开服务,如下图所示。 2、在注册表设置中,找到并定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc” 右侧找到“Start”键,右键点击“修改”,将数值改为“4” 3、再找到“FailureAct...
Windows update medic service拒绝访问
along_000的博客
06-13 6553
解决Windows update medic service服务禁用不了拒绝访问 很多小伙伴发现禁用Windows update服务后没几天又自动开启,无法禁用自动更新就是因为Windows update medic service服务导致,但是在禁用Windows update medic service服务的时候又出现拒绝访问,如下 解决方法: 方法一:CMD命令 1、首先使用 Win + R 组合快捷键,打开运行对话框,然后输入...
windows update medic service拒绝访问_Windows再现永恒之蓝漏洞CVE20190708
weixin_39724793的博客
12-13 291
5月15日,微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。全球鹰分析发现国内150主机对外开放3389端口,可能漏洞影响漏洞描述Windows 远程桌面服务(RDP)主要用于管理人员对 Windows 服务器进行远程管理,使用量极大。近日,微软...
Medic-SQL-Server-2000.zip_medic_vc+++SQL 药品
09-24
标题中的“Medic-SQL-Server-2000.zip_medic_vc+++SQL 药品”揭示了这个压缩包包含的是一个与医疗药品管理相关的软件系统,它使用了Visual C++(通常简称为VC++)进行开发,并且依赖于Microsoft SQL Server 2000作为...
Windows Update Blocker 1.5.rar
02-17
Windows 10中,更新管理涉及到多个系统服务,如Windows UpdateWindows Update Medic Service、Background Intelligent Transfer Service (BITS)等。Windows Update Blocker 1.5 可能会针对这些服务进行操作,...
Medic-SQL-Server-2005.zip_SQL VC 管理系统_medic_vc+++SQL 药品
07-15
Medic-SQL-Server-2005.zip——药品信息管理系统的VC++与SQL Server 2005集成应用》 在IT行业中,数据库管理系统是数据存储和处理的核心工具,而SQL Server 2005作为Microsoft公司推出的一款强大数据库管理系统,...
windows update medic service
最新发布
06-28
Windows Update Medic ServiceWindows操作系统中的一个服务,它可以自动检测和修复Windows Update相关的问题,确保系统能够顺利地更新和安装最新的补丁和更新。该服务可以帮助用户解决一些常见的Windows Update...
一键关闭Win10自动更新_1.0.12.zip
12-12
此外,还可以通过服务管理来禁用与更新相关的后台服务,如“Windows Update”和“Windows Update Medic Service”。 标签中的“windows server”表明这个话题也适用于Windows Server操作系统,服务器环境可能需要更...
Windows Update Medic Service 拒绝访问
weixin_30561177的博客
12-10 971
修改注册表:HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc 中Start的值改为4。 转载于:https://www.cnblogs.com/feipeng8848/p/10096151.html
Win10自动更新永久关闭&Windows update medic service拒绝访问
quickefficient的博客
01-26 3164
转载自 Win10自动更新有效强制永久关闭 Windows update medic service拒绝访问
Windows Update Medic Service 自动更新
konmor的博客
04-27 3897
**Windows Update Medic Service** win10 升到1809版后,多了一个“Windows Update Medic Service”服务,该服务是“Windows Update”服务的保镖,开机会自动运行windows update服务,且该服务无法禁用,从而造成之前禁用win10更新的方法全部失效,经本人摸索,找到了彻底禁止win10 1809版自动更新的方法,...
Windows10禁止更新(带有Windows Update Medic Service服务)
听一首歌♫
03-19 5万+
前言   这几天有点苦恼呀,不,应该说是挺苦恼,我的新本儿到了几天之后,就开始推荐更新,可以我从心里就不想着更新,那么就要阻止它了,按照原来的办法,进行了双重阻止,这在之前是屡试不爽的,但是还是一直在提醒我要进行更新,然后我就去查看我的双重禁止更新,发现了一点不可思议的地方,就是在“服务”中,我的禁止更新居然自己取消了,变成了“手动”状态,然后我又手动将它改了回来,过了几天,又开始提醒我进行更新,...
带有Windows Update Medic Service服务的Windows10系统如何禁止更新(版本号1903)
qq_30695883的博客
05-16 1212
最近重做系统的朋友可能会再次遇到系统自动更新的问题,按照以前的方法禁用window update却发现并没有禁用更新,这是因为新版本win10更新了Windows Update Medic Service服务,而且当我们禁用它的时候就会发现竟然拒绝访问。 以下是我总结其他博主方法给出的解决办法: 第一,依然按照以前的方法禁用windows update,方法不做赘述,不过要注意将恢复中的选项改成下图这样。 第二、在“运行”界面,输入“regedit”,打开注册表编辑器,找到“HKEY_LOCAL_MACHI
windows update medic service拒绝访问_安全通告宝塔面板数据库管理未授权访问漏洞风险通告...
weixin_39762856的博客
12-12 252
近日,腾讯云安全运营中心监测到,宝塔面板官方发布通告,披露了一个数据库管理未授权访问漏洞漏洞被利用可导致数据库管理页面未授权访问。为避免您的业务影响,腾讯云安全建议您及时开展安全自查,如在影响范围,请您及时进行更新修复,避免被外部攻击者入侵。漏洞详情宝塔面板存在未授权访问漏洞,利用该漏洞,攻击者可以通过访问特定URL,直接访问到数据库管理页面,从而达到访问数据库数据、获取系统权限、...
win10关闭自动更新(Windows Update Medic Service提示拒绝访问
Ace's Blog
05-14 1万+
关闭Win10自动更新,需要在“服务”中禁用Windows Update之后,必须继续禁用Windows Update Medic Service。否则重启电脑后Windows Update又会被自动打开。 但是当禁用Windows Update Medic Service时,提示“拒绝访问”。解决办法如下: 1、修改“注册表”,关闭Windows Update Medic Service 快捷键 Win + r 输入regedit 访问如下路径(可以直接复制粘贴) 计算机\HKEY_LOC
小白教程:WIN10如何关闭更新(windows update/windows update medic service
guobao1994的博客
08-18 4922
小白教程:WIN10如何关闭更新(windows update/windows update medic service)@[TOC](小白教程:WIN10如何关闭更新(windows update/windows update medic service))一、 关闭WINDOWS UPDATE二、关闭WINDOWS UPDATE MEDIC SERVICE 一、 关闭WINDOWS UPDAT...
windows自动更新服务的禁用
weixin_46236517的博客
02-14 636
关闭windows自动更新服务 Windows 的自动更新功能由两个服务提供,分别是Windows UpdateWindows Update Medic Service,下面说一下如何关闭这两个服务,Windows Update 服务的关闭较为简单。 首先找到此电脑,单击右键,找到管理,左键确定 单击 服务和应用程序,单击服务 先在右侧的列表中找到以W开头的服务,接着找到Windows UpdateWindows Update Medic Service两个服务。 先右键单击Windows U
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值