windows update medic service拒绝访问_Windows再现“永恒之蓝”级漏洞CVE20190708

最新推荐文章于 2024-07-15 11:47:01 发布
最新推荐文章于 2024-07-15 11:47:01 发布
阅读量289 收藏
点赞数
文章标签: windows update medic service拒绝访问

5月15日,微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。

全球鹰分析发现国内有超过150万台主机对外开放3389端口,可能受到漏洞影响。

b0f82675563c7adf3bb034e93fb53d95.png

漏洞描述

Windows 远程桌面服务(RDP)主要用于管理人员对 Windows 服务器进行远程管理,使用量极大。

近日,微软官方披露Windows中的远程桌面服务中存在远程代码执行漏洞,未经身份认证的攻击者可使用RDP协议连接到目标系统并发送精心构造的请求可触发该漏洞。

成功利用此漏洞的攻击者可在目标系统上执行任意代码,可安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等。

影响范围

  • Windows 7 for 32-bit Systems Service Pack 1

  • Windows 7 for x64-based Systems Service Pack1

  • Windows Server 2008 for 32-bit SystemsService Pack 2

  • Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

  • Windows Server 2008 for Itanium-Based SystemsService Pack 2

  • Windows Server 2008 for x64-based SystemsService Pack 2

  • Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

  • Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1

  • Windows Server 2008 R2 for x64-based SystemsService Pack 1

  • Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)

  • Windows XP SP3 x86

  • Windows XP Professional x64 Edition SP2

  • Windows XP Embedded SP3 x86

  • Windows Server 2003 SP2 x86

  • Windows Server 2003 x64 Edition SP2

处置建议

官方补丁

微软官方已经推出安全更新请参考以下官方安全通告下载并安装最新补丁:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

或根据以下表格查找对应的系统版本下载最新补丁:

操作系统版本

补丁下载链接

Windows 7 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

Windows 7 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

Windows Server 2008 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu

Windows Server 2008 Itanium

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu

Windows Server 2008 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

Windows Server 2008 R2 Itanium

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu

Windows Server 2008 R2 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

Windows Server 2003 x86

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

Windows Server 2003 x64

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

Windows XP SP3

http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe

Windows XP SP2 for x64

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe

Windows XP SP3 for XPe

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe

缓解方法

1. 在企业边界防火墙处阻止 TCP 端口 3389

2. 使用策略禁止远程桌面到终端。

3. 启用“桌面加固”,将“计算机远程桌面到本机 ”设置为“禁用”。

修复方法

奇安信出品“CVE-2019-0708”漏洞检测修复工具

https://www.qianxin.com/other/CVE-2019-0708

0a4d80f60e93e511ded22bc3af9cb91b.png

注意事项:内含补丁包,文件较大:288M,建议找网络较好的环境下载。

3cbb8e557596b9a0d5514d9d3c4663a9.png

关于POC的问题,各大P图高手和搞怪小能手纷纷现身

a5261ff26500c72135c3d9056f7d23e9.png

运行后的真实情况是

8dee1a35a1a4d2eeeba10cdc7b126a30.png

caixukun,哈哈哈

还有其他的搞怪小能手

1028749627adab764f29ee06d1828b16.png

P图小能手

d5aad1a589e90d3d79300adc5ca3a2ea.png

真实的POC大家还是静坐几天吧

这几天好好打补丁才是正事

友情提示:

既然大家都喜欢CVE-2019-0708,如果怀揣恶意的人弄一个假的Poc放在Github或者论坛以及社区来引流,最上面丢一段特别长但是不执行的不知道是什么的Exp代码,最下面加个木马的Python代码供给大家下载。相信又有一堆肉鸡主机上线了,所以近期的POC大家还是放在虚拟机里先测试下,避免被爆菊了

推荐阅读

CVE-2019-0708 微软远程桌面服务远程代码执行漏洞分析之补丁分析

https://www.giantbranch.cn/2019/05/15/CVE-2019-0708%20%E5%BE%AE%E8%BD%AF%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E6%9C%8D%E5%8A%A1%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B9%8B%E8%A1%A5%E4%B8%81%E5%88%86%E6%9E%90/

文章参考来源:奇安信集团

以及互联网公开信息

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

77bc76dd031ea9ad460a7ad9348ebbaa.png

weixin_39724793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Update Medic Service拒绝访问问题
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
07-22 4071
1.首先以管理员身份运行cmd输入 REG add “HKLM\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc” /v “Start” /t REG_DWORD /d “4” /f 这一步已经将Windows Update Medic Service禁用了,但是还能恢复 2.运行“regedit”,打开注册表编辑器,定位到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc”,右
解决Windows update medic service服务禁用不了拒绝访问
热门推荐
凡尘-追梦者
09-19 19万+
1、首先使用 Win + R 组合快捷键,打开运行对话框,然后输入命令 regedit,点击下方的“确定”打开服务,如下图所示。 2、在注册表设置中,找到并定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc” 右侧找到“Start”键,右键点击“修改”,将数值改为“4” 3、再找到“FailureAct...
Win1011系统Windows Update无法启动拒绝访问怎么办?【解决方法】
最新发布
不会编程的码农研究僧
07-15 2344
6、确定之后下图所有者更改为Administers,并点击替换子容器和对象的所有者和使用此对象继承的权限替换所有子对象的权限项目,两项选中打对钩。这时候解决方法如下。1、通过“ Win+R ”组合键打开 运行 窗口,输入指令“ regedit ”,点击确定或者按下“ Enter ”键。5、点击更改后,再依次点击下图标号所示,选择Administers用户确定即可。4、发现所有者为SYSTEM,这种情况需要修改权限为Administers。3、右键点击wuauserv文件夹,依次点击【权限】、【高】。
Windows update medic service拒绝访问
along_000的博客
06-13 6439
解决Windows update medic service服务禁用不了拒绝访问 很多小伙伴发现禁用Windows update服务后没几天又自动开启,无法禁用自动更新就是因为Windows update medic service服务导致,但是在禁用Windows update medic service服务的时候又出现拒绝访问,如下 解决方法: 方法一:CMD命令 1、首先使用 Win + R 组合快捷键,打开运行对话框,然后输入...
windows update medic service拒绝访问_预警Windows再现永恒之蓝漏洞 国内超150万主机受影响...
weixin_39599654的博客
12-13 251
5月15日,微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。奇安信通过全球鹰分析发现国内有超过150万台主机对外开放3389端口,可能受到漏洞影响。漏洞描述Windows 远程桌面服务(RDP)主要用于管理人员对 Windows 服务器进行远程管理,使用量极大。...
Windows Update Blocker 1.5.rar
02-17
Windows 10中,更新管理涉及到多个系统服务,如Windows UpdateWindows Update Medic Service、Background Intelligent Transfer Service (BITS)等。Windows Update Blocker 1.5 可能会针对这些服务进行操作,...
Medic-SQL-Server-2000.zip_medic_vc+++SQL 药品
09-24
标题中的“Medic-SQL-Server-2000.zip_medic_vc+++SQL 药品”揭示了这个压缩包包含的是一个与医疗药品管理相关的软件系统,它使用了Visual C++(通常简称为VC++)进行开发,并且依赖于Microsoft SQL Server 2000作为...
Medic-SQL-Server-2005.zip_SQL VC 管理系统_medic_vc+++SQL 药品
07-15
Medic-SQL-Server-2005.zip——药品信息管理系统的VC++与SQL Server 2005集成应用》 在IT行业中,数据库管理系统是数据存储和处理的核心工具,而SQL Server 2005作为Microsoft公司推出的一款强大数据库管理系统,...
drp_medic:将DRP_Police改编为EMSMedics
02-13
drp_medic DRP_Police对EMS /医疗的适应 此脚本依赖于DRP_Police,DRP_ID,DRP_Death和DRP_JobCore中的函数 不要忘了将“ EMS”添加到JobsCoreConfig.Jobs,并将[“ EMS”] =“紧急医疗技术员”添加到JobsCoreConfig...
一键关闭Win10自动更新_1.0.12.zip
12-12
此外,还可以通过服务管理来禁用与更新相关的后台服务,如“Windows Update”和“Windows Update Medic Service”。 标签中的“windows server”表明这个话题也适用于Windows Server操作系统,服务器环境可能需要更...
360公司_RDP漏洞[ CVE-2019-0708 ]无损扫描工具(3)(1).rar
06-03
0708detector.exe 程序是360公司的360Vulcan Team发布的一款针对编号为CVE-2019-0708的Windows远程桌面协议漏洞的检测程序,原则上该扫描程序不会造成目标系统出现蓝屏,请您测试后再使用。 目前程序只支持单个IP的扫描,您可以自行构造出批量扫描的程序,谢谢。
Win10自动更新永久关闭&Windows update medic service拒绝访问
quickefficient的博客
01-26 3156
转载自 Win10自动更新有效强制永久关闭 Windows update medic service拒绝访问
小白教程:WIN10如何关闭更新windows update/windows update medic service
guobao1994的博客
08-18 4906
小白教程:WIN10如何关闭更新windows update/windows update medic service)@[TOC](小白教程:WIN10如何关闭更新windows update/windows update medic service))一、 关闭WINDOWS UPDATE二、关闭WINDOWS UPDATE MEDIC SERVICE 一、 关闭WINDOWS UPDAT...
windows update medic service拒绝访问_安全通告宝塔面板数据库管理未授权访问漏洞风险通告...
weixin_39762856的博客
12-12 231
近日,腾讯云安全运营中心监测到,宝塔面板官方发布通告,披露了一个数据库管理未授权访问漏洞漏洞被利用可导致数据库管理页面未授权访问。为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。漏洞详情宝塔面板存在未授权访问漏洞,利用该漏洞,攻击者可以通过访问特定URL,直接访问到数据库管理页面,从而达到访问数据库数据、获取系统权限、...
带有Windows Update Medic Service服务Windows10系统如何禁止更新(版本号1903)
qq_30695883的博客
05-16 1195
最近重做系统的朋友可能会再次遇到系统自动更新的问题,按照以前的方法禁用window update却发现并没有禁用更新,这是因为新版本win10更新Windows Update Medic Service服务,而且当我们禁用它的时候就会发现竟然拒绝访问。 以下是我总结其他博主方法给出的解决办法: 第一,依然按照以前的方法禁用windows update,方法不做赘述,不过要注意将恢复中的选项改成下图这样。 第二、在“运行”界面,输入“regedit”,打开注册表编辑器,找到“HKEY_LOCAL_MACHI
windows自动更新服务的禁用
weixin_46236517的博客
02-14 608
关闭windows自动更新服务 Windows 的自动更新功能由两个服务提供,分别是Windows UpdateWindows Update Medic Service,下面说一下如何关闭这两个服务Windows Update 服务的关闭较为简单。 首先找到此电脑,单击右键,找到管理,左键确定 单击 服务和应用程序,单击服务 先在右侧的列表中找到以W开头的服务,接着找到Windows UpdateWindows Update Medic Service两个服务。 先右键单击Windows U
更新】CVE-2020-0796:微软紧急发布SMBv3协议“蠕虫漏洞补丁通告
爱国小白帽
03-13 5621
更新】CVE-2020-0796:微软紧急发布SMBv3协议“蠕虫漏洞补丁通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 事件描述 2020年3月11日,360-CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,可能形成蠕虫...
windows update medic service
06-28
### 回答1: Windows Update Medic ServiceWindows操作系统中的一个服务,它可以自动检测和修复Windows Update相关的问题,确保系统能够顺利地更新和安装最新的补丁和更新。该服务可以帮助用户解决一些常见的Windows Update错误,例如更新失败、无法下载更新等问题。 ### 回答2: Windows Update Medic Service(WaaSMedicSVC)是Windows 10操作系统中的一项服务,它主要负责帮助用户解决系统更新Windows Store应用程序更新的问题。 Windows 10操作系统需要经常接受更新更新安全性、修复故障和提高性能。但是,更新过程中可能会出现各种问题,例如更新失败、更新无法下载、软件包损坏等等。在这种情况下,Windows Update Medic Service将帮助用户解决这些问题,以确保系统能够及时更新。 WaaSMedicSVC是一个后台服务,它会监控更新服务并及时修复更新故障。如果WaaSMedicSVC检测到更新服务无法正常工作,它会尝试重新启动更新服务。它还能够修复损坏的更新软件包,并删除升失败的临时文件。 除了更新修复之外,WaaSMedicSVC还负责管理Windows Store应用程序的更新。当Windows Store应用程序下载或安装失败时,WaaSMedicSVC将会检查系统和应用的配置,以确保一切都正确。如果出现问题,WaaSMedicSVC将自动修复。 总之,Windows Update Medic Service是一个非常重要的服务,它可以帮助Windows 10用户顺利地完成系统更新Windows Store应用程序更新。如果用户遇到任何更新问题,可以尝试重新启动WaaSMedicSVC服务或联系微软客户服务寻求帮助。 ### 回答3: Windows Update Medic ServiceWindows Update所提供的一个辅助工具软件,主要功能是自动检测Windows Update的状态,解决更新问题,确保系统安全和稳定。Windows Update Medic Service可以自动检测到Windows Update出现的错误,提供错误修复服务,帮助用户更快速地解决Windows Update的相关问题,提高用户的使用体验。 Windows Update Medic Service作为Windows 10的重要组成部分,被设计为后台运行服务,主要负责保证计算机系统的安全、稳定和高效。当Windows Update出现更新失败、卡顿、闪退等问题时,Windows Update Medic Service会自动启动并扫描计算机系统,查找跟Windows更新相关的问题,然后自动进行修复,避免了用户多次尝试手动修复的繁琐过程。 Windows Update Medic Service可以帮助解决多种Windows Update的错误,如更新卡顿、下载失败、安装失败、更新异常、组件损坏等问题,可以让用户在不需要重装系统的情况下快速解决更新问题。 总之,Windows Update Medic ServiceWindows Update所提供的一款非常有用的辅助工具软件,对于解决Windows更新问题、提高系统的更新效率和稳定性具有重要的帮助作用。通过自动检测和修复Windows Update相关的问题,Windows Update Medic Service可以让用户享受更加稳定、安全、高效的计算机使用体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值