windows服务器漏洞修复,三种修复Windows远程桌面服务漏洞(CVE-2019-0708)的方法

最新推荐文章于 2024-05-11 11:29:51 发布
最新推荐文章于 2024-05-11 11:29:51 发布
阅读量6.9k 收藏 7
点赞数
文章标签: windows服务器漏洞修复

重要提示:该漏洞影响旧版本的Windows系统,包括:Windows7、Windows Server2008 R2、Windows Server2008、Windows 2003、WindowsXP。备注:Windows 8和Windows 10及之后版本不受此漏洞影响,勿须担心这个问题。

前期准备工作:在对终端和服务器进行补丁修复之前,需要对重要资料进行备份。

回退措施:终端和服务器进行补丁修复后,均需要重启机器。如遇无法重启,需要进入安全模式,将补丁卸载。

一、漏洞修复方案1

75A736D2AA45188503526F25F5B_CABC5DAC_9F53.png

2.下载好之后打开文件夹,如下图所示:

FC092E1FDEB63B15332D62E8EF3_41D38828_14AE1.png

3.打开程序如下所示:(图中为win7操作系统)点击立即修复,如下图所示:

A5251E003ABE26F0C11E3948EFA_B98B44F5_1144F.png

4.点击修复按钮后,以下为修复过程,如下图所示:

D242FE8CAFCEE863550DC120680_6B7AA5EA_E496.png

F8F9FA48DEB3B1A427CF463D66A_A509DB2C_AA87.png

备注:弹出对话框后,点击“是”

5.开始安装更新,保持电脑开机,如下图所示:

6FF6C10BFDBF57F369B631004F5_2A584B75_9960.png

CAC1DF284B277598C8BF2F4D0CE_5AAEE8A1_C951.png

6.更新安装完成之后,请点击“立即重新启动”,如下图所示:

167E753295F031538F97BCE1DC9_0FC3F7DB_CF8E.png

7.电脑重新启动后,重复步骤2操作,打开文件夹内:RDPScan.exe程序,重新进行检测,如下图所示:该漏洞补丁已经成功修复;

17F1071B66C12CBFE691AD0CFA1_1C45A241_14CEF.png

二、漏洞修复方案2

1.腾讯安全专家(自行下载电脑管家)建议用户使用Windows Update或使用腾讯电脑管家、腾讯御点终端安全管理系统的漏洞修复功能完成补丁安装。

41CEB625091FEFF62D43170CC85_7DD83C98_1089.png

1FF211563D3CC1A4BB763D1C1C0_82060523_7FD0.png

使用腾讯电脑管家修复CVE-2019-0708安全漏洞

2.使用腾讯御点终端管理系统修复CVE-2019-0708安全漏洞(需自行下载)

DBAB825BAD2507FE6C348CC6CC7_88E9EB6F_10126.png

三、漏洞修复方案3

1.打开360安全卫士,如下图所示:

4DFBAB2B94B583CDEFB211C9276_E313F60B_F628.png

2.点击左上角“向上按钮”,若非新版本,请升级至新版本,如下图所示:

6737E5E7E3A89C9AA278700230E_BFBBB029_15828.png

3.正在升级为最新版本,勿操作,如下图所示:

B1D9A882B4B8698772D84E9008A_2CFBBA62_12C89.png

4.点击上方“系统修复”按钮,并进行修复,下图为修复后的结果,证明该电脑已成功更新且安装补丁。

C16148B177FDEC370EBCF9A7D1C_3767CC6F_1378B.png

Jcyber_Recoup
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-0708——RDP漏洞利用
迷风小白
07-03 6万+
背景介绍 Windows系列服务器2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 影响系统:windows2003、windows2008、windows2008 R2、windows xp 、win7 环境: 攻击机:kali IP:192....
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
服务器检查检测修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间检查,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间检查功能可方便用户检查非工作时间段的非法登陆
CVE-2019-0708远程桌面漏洞复现
weixin_43806577的博客
08-26 5465
一、CVE-2019-0708漏洞简介 CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。 二、测试环境 Kali虚拟机、Windows Server 2008 R2 64位(Windows服务器需开启远程桌面服务)、windows 7 64位(开启远程桌面服务) 三、测试过程 (1)查看IP Kali的IP地址为1...
CVE-2019-0708 漏洞复现
最新发布
qq_40860153的博客
05-11 377
存在漏洞远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行。4、可以看到攻击完成,但是没有成功创建会话,通过分析告警提示,是需要指定一下目标攻击框架,这里再设置一下攻击框架,再发起攻击就可以成功获取到会话了。攻击机:192.168.0.1。
漏洞复现】CVE-2019-0708(BlueKeep)
weixin_45632448的博客
06-14 3648
2019年5月14日微软官方发布安全补丁,修复Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCry 勒索病毒的传播方式类似。存在漏洞远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数
CVE-2019-0708(BlueKeep)漏洞分析与复现
未完成的歌~的博客
03-14 1万+
文章目录一、 漏洞简介1、漏洞介绍:2、漏洞原理:3、影响版本:二、 漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的漏洞模块:3、对靶机进行漏洞扫描:4、使用攻击模块,对靶机进行攻击5、使用POC,进行蓝屏攻击 一、 漏洞简介 1、漏洞介绍: 2019年5月14日微软官方发布安全补丁,修复Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCr
CVE-2019-0708 补丁下载地址与漏洞修复办法
热门推荐
网站安全专家
05-17 4万+
Windows系列服务器2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 目前国内使用windows服务器的公司,以及网站...
RDP漏洞[ CVE-2019-0708 ]无损扫描工具GUI.zip
09-11
标题中的“RDP漏洞[CVE-2019-0708]无损扫描工具GUI.zip”指的是一款用于检测远程桌面协议(Remote Desktop Protocol, RDP)中CVE-2019-0708漏洞的图形用户界面(GUI)工具。这个工具专门针对“永恒之蓝”...
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
"CVE-1999-0554"是一个较老但仍然可能被利用的安全漏洞,它存在于NFS服务中,可能导致远程代码执行或者拒绝服务攻击。 tcp-wrappers是一个安全组件,它可以控制哪些主机可以连接到服务器上的特定网络服务,包括NFS...
速扫描检测工具具备单IP扫描检测CVE-2019-0708漏洞功能
12-10
在这个场景中,CVE-2019-0708漏洞主要影响运行旧版本微软Windows操作系统的设备,特别是那些使用远程桌面协议(RDP)的服务器。黑客可以利用此漏洞无须用户交互就能执行远程代码,从而完全控制受影响的系统。因此,...
CVE-2019-0708检测与修复补丁CVE-2019-0708检测与修复补丁
06-05
CVE-2019-0708检测与修复补丁 下载链接
电脑管家RDS远程代码执行漏洞修复工具.exe
08-23
包含类似之前“BlueKeep”的远程桌面服务(Remote Desktop Services )高危漏洞CVE-2019-1181,CVE-2019-1182),攻击者可以利用该漏洞在无需用户交互的情况下完全控制目标服务器,实现蠕虫病毒传播。 腾讯安全...
CVE-2019-0708复现
1stPeak's Blog
06-04 969
漏洞描述 微软官方紧急发布安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708),该漏洞影响了某些旧版本的Windows系统。该漏洞为预身份验证,无需用户交互。当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特制请求时,可以在目标系统上执行任意命令,甚至传播恶意蠕虫,感染内网其他机器。该漏洞类似于2017年爆发的WannaCry等恶意勒索软件病毒。 影响版本 Windows 7 Windows Server 2008 R2 Windows Se
服务器常见漏洞修复配置
胖子郁的博客
01-05 554
服务器常见漏洞修复
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6608
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
目录浏览 网站目录可列 漏洞原理以及修复方法
it知识分享 free for nothing..
02-28 1264
目录浏览 网站目录可列 漏洞原理以及修复方法
CVE-2019-0708漏洞修复
大哥一声吼
05-24 5948
上午发现自己的小站(2008R2-x64)存在cve-2019-0708漏洞 根据微软官网的描述,此漏洞危害极大 所以做了一次运维的工作,亲自给自己的小站打个补丁 首先看一下漏洞检测poc的信息(打补丁前) 补丁下载地址:【不通系统请根据微软描述情况下载对应的补丁】 http://download.windowsupdate.com/d/msdownload/update/so...
CVE补丁安全漏洞【学习笔记】
07-23 1041
更新安卓系统的CVE补丁网站:https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/version_id-201744/ 在搜索结果中选择:带CONFIRM的链接,到转到该链接,在搜索相关的漏洞CVE编号,合入相关代码即可。 搜索相关漏洞CVE编号 转...
windows server 2008 R2服务器如何修复CVE-2016-2183 漏洞
06-10
CVE-2016-2183是OpenSSL库中存在的一个漏洞,可以通过以下步骤修复Windows Server 2008 R2服务器: 1. 下载并安装最新的OpenSSL补丁程序,可以从官方网站或第三方安全网站下载。 2. 安装补丁程序后,重新启动服务器。 3. 检查OpenSSL版本是否已更新,可以通过运行以下命令来确认: openssl version 如果版本号是1.0.2h或更高版本,则表示已修复漏洞。 4. 如果您的服务器上运行的是较旧版本的OpenSSL,则可以考虑升级到最新版本,以确保服务器的安全性。 请注意,修复漏洞可能需要其他步骤和注意事项,具体取决于您服务器的具体环境和配置。建议在修复漏洞之前备份服务器上的重要数据,以防止数据丢失或不可恢复的损坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值