windows server 2008 R2 远程桌面高危漏洞CVE-2019-0708修复

最新推荐文章于 2025-04-26 15:51:12 发布
最新推荐文章于 2025-04-26 15:51:12 发布
阅读量9.6k 收藏 5
点赞数 2
分类专栏: 运维 文章标签: windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43863487/article/details/107283041
版权
本文解决Windows Server 2008 R2远程桌面CVE-2019-0708高危漏洞,介绍正确安装KB4499175补丁流程,涉及KB4490628和KB976932前置补丁安装。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述:

制作的windows server 2008 R2 镜像经过漏洞扫描发现存在远程桌面高危漏洞:CVE-2019-0708,需要打补丁:KB4499175。

直接下载该补丁后安装发现在windows update 页面显示补丁安装成功,但是在已安装的补丁中找不到,漏洞扫描发现问题依然存在。即安装失败。

解决方法:

查看该补丁KB4499175的页面说明发现,推荐先安装SSU补丁KB4490628,该补丁又必须先安装累积更新补丁windows server 2008 R2 service pack 1 KB976932.在windows update catalog 中搜索下载对应版本和平台的补丁,然后进行安装。

安装步骤

  1. 先安装累计更新:KB976932,挂载该补丁的ISO(Win2008R2SP2.iso),进入光盘双击对应的exe安装即可,该安装耗时较长;
  2. 待上一步安装完成重启后,安装KB4490628补丁;
  3. 最后,安装KB4499175补丁,安装完成后重启。

msu补丁的安装方法

mus补丁的安装可以参考巨硬官方说明:https://support.microsoft.com/zh-cn/help/934307/description-of-the-windows-update-standalone-installer-in-windows

  1. 双击msu文件直接进行安装;
  2. 使用命令 musa.exe 补丁绝对路径 (/quiet /norestart) 进行安装,其中/quiet表示无交互的静默安装,不加参数表示交互安装;
  3. 将musa中的文件解压出来(可以使用命令 extract -F: msu文件绝对路径 目标位置* 进行提取),其中有对应的 .cab 文件,使用命令:dism /online /add-package /packagepath:cab文件绝对路径 进行安装。
CVE-2019-0708 漏洞复现(window server 2008 r2)
千寻的博客
01-04 6492
CVE-2019-0708 漏洞复现(window server 2008 r2) 0x00 漏洞概述 2019年5月15号,Windows操作系统远程桌面服务漏洞CVE-2019-0708)威胁程度较高,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞易被蠕虫病毒、勒索病毒等恶意程序利用。 0x01 基本情况 该漏洞存在于W...
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1399
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
补丁KB4499175修复Windows远程桌面漏洞的方法
优美模板
05-25 9900
  最近,微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量服务器漏洞详情   微软近日发布更新修复远程桌面服务上存在的一个严重远程代码...
win2008R2安全补丁(cve-2019-0708).7z
03-20
win2008R2安全补丁(cve-2019-0708)。里面包含Windows6.1-KB2868725-x64补丁 windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb windows6.0-kb4499180-x86_058da885ced3478b996f12d1fc40640c3796bdf3 windows6.0-kb4499180-x64_3d7a9cec11c06caf7a280745eccfa99c2048c4d2
CVE-2019-0708漏洞复现(远程桌面服务)
最新发布
m0_74795359的博客
04-26 458
CVE-2019-0708Windows远程桌面服务(RDP)的远程代码执行漏洞,影响未打补丁的Windows系统。攻击者无需用户交互即可发送恶意RDP请求,触发堆溢出,最终执行任意代码。该漏洞被命名为"BlueKeep",因其潜在危害被评级为(CVSS 9.8)。
windows 2008 R2 出现身份验证错误。 无法连接到本地安全机构
binge6687的博客
09-09 4032
(1)故障现象:1、跟新补丁后,无法远程登录windows 服务器提示: (2)故障原因:通常,此错误消息指向禁止到远程桌面服务器的安全连接的网络拥塞。但是,此错误消息也可能如果远程桌面服务器被配置为安全连接使用 TLS 和 TLS 在不支持尝试的 RDP 连接的客户端 (源计算机上)。 (3)解决办法:在 Windows Server 2008 R2 中的远程桌面提供三种类型的安全连接: 协商:...
远程桌面代码执行漏洞cve-2019-0708
chaojixiaojingang
10-27 4300
1.影响版本 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP 2.漏洞描述 Microsoft Windows中存在远程桌面执行代码漏洞,该漏洞源于Microsoft Remote Desktop Services中存在输入验证错误漏洞,网络系统或产品未对输入的数据进行正确的验证。当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称...
CVE-2019-0708 漏洞复现
qq_40860153的博客
05-11 1553
存在漏洞远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行。4、可以看到攻击完成,但是没有成功创建会话,通过分析告警提示,是需要指定一下目标攻击框架,这里再设置一下攻击框架,再发起攻击就可以成功获取到会话了。攻击机:192.168.0.1。
利用windows 7 cve-2019-0708漏洞
a1013770350的博客
12-25 1127
这个漏洞位于Windows 7的远程桌面服务中,攻击者通过该漏洞可以实现远程代码执行,进而提升自己的系统权限。该文章指出,Windows 7和Windows Server 2008/R2漏洞CVE-2019-0708也称蓝屏漏洞,是一个远程桌面服务(RDP)远程代码执行漏洞。该文章提供了CVE-2019-0708漏洞的详细信息、攻击方式、利用工具和防御措施,提醒用户最好立刻升级补丁,特别需要注意的是,已经退役的Windows XP和Windows Server 2003也受到此漏洞的影响。
[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
热门推荐
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),
CVE-2019-0708 RDP 远程桌面漏洞 可导致服务器被黑
网站安全资讯
05-17 1242
Windows系列服务器2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008windows2008 R2windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 目前国内使用windows服务器的公司,以及网站...
windowserver2008r2-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.rar
11-06
Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)【原理扫描】windows server 2008 r2 kb4499175 补丁包
win2008R2安全补丁
03-14
windows6.1-kb4486564-x64_ad686ee44cfd554e461c55d1975d377b68af5eca.msu windows6.1-kb4480960-x64_bd23adfd0d82403d58aa8cd649636d136cf77700.msu win2008r2安全补丁
Windows远程代码执行漏洞CVE-2024-38077)风险公告
qcloud_security的博客
08-09 3247
近期,微软披露一个远程代码执行严重漏洞CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
Windows Server 2008 R2安装CVE-2023-35359相关补丁问题及自动进入修复模式无法启动的问题处理
forestqq的博客
09-25 3962
近日微软发布了Windows紧急高危漏洞Windows权限提升漏洞”,漏洞编号为:CVE-2023-35359,在Windows Server 2008 R2安装过程中出现系列问题,并出现了自动进入修复模式无法启动的问题,本文记录了相关处理过程。
msfconsole利用Windows server2008cve-2019-0708漏洞入侵
Idealismi的博客
06-10 1018
微软官方发布安全补丁,修复Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。
Win CVE-2019-0708漏洞 poc检测及修复补丁
XUEQI的博客
06-12 3668
前端爆出一个关于远程桌面连接服务(RDP服务)的漏洞,堪称”永恒之蓝”级别的远程代码执行漏洞(CVE-2019-0708),此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用 目前已知影响平台: Windows XP /Windows 7 /Windows Server 2003 /Windows Server 2008 /Windows Server 2008 R...
Windows server2008R2 补丁kb4474419-v3-x64 附「 系统补丁KB4474419IE浏览器下载失败解决办法」
saint_la的博客
09-24 5972
系统补丁KB4474419是为Windows 7和Windows Server 2008 R2操作系统发布的安全更新补丁,主要作用是修复Windows操作系统中存在的一个安全漏洞,该漏洞可能导致攻击者通过网络攻击执行恶意代码。此外,该补丁还可以提高系统的稳定性和性能,改善系统的兼容性和可靠性。推荐用户安装此补丁以保持系统的安全和稳定性。一:安装360卫士,这个补丁360安全卫士在安装时就能修复
CVE-2019-0708漏洞利用
键盘上温暖而又美好的时光 .
03-20 598
通过利用远程桌面的3389端口,RDP协议进行攻击,从而导致机器被利用。
cve-2019-0708
09-26
CVE-2019-0708,也被称为“蓝望之门”(BlueKeep)漏洞,是一种存在于微软Windows操作系统中的远程桌面服务(RDP)漏洞。该漏洞的严重性被评为“高危”,因为攻击者可以利用它远程执行代码,而无需用户的交互。 CVE-2019-0708漏洞允许攻击者通过发送特制的网络数据包来利用RDP服务的漏洞。一旦成功利用漏洞,攻击者便可以在目标系统上执行任意代码,以获取系统权限,窃取敏感信息,传播恶意软件等。 这个漏洞影响大量的Windows操作系统版本,包括Windows 7、Windows Server 2008Windows Server 2008 R2。微软非常重视该漏洞的危害,迅速发布了安全更新来修复这个漏洞。由于漏洞的严重性和潜在的传播范围,微软敦促用户尽快安装相关的安全补丁以保护系统安全。 CVE-2019-0708的公开引起了极大关注,因为它与WannaCry和NotPetya等蠕虫攻击类似。攻击者可以通过互联网寻找易受攻击的系统,然后远程利用此漏洞进行恶意活动。由于大量的系统受到威胁,网络上不少在线操作系统扫描工具也被开发出来,用于检测系统是否存在此漏洞。 为了保护自己免受CVE-2019-0708漏洞的攻击,用户应尽快安装相关的安全补丁或升级其操作系统。此外,还要采取其他预防措施,例如禁用RDP服务、使用防火墙来阻止恶意流量,并定期备份和更新系统文件。与此同时,网络管理员也应加强网络安全管理,定期检查和修复系统漏洞以确保网络安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值