关于对Windows远程代码执行高危漏洞开展安全加固的预警通报

2019年05月22日  19:22 来源：本站 点击： [打印] [收藏] [关闭]

漏洞情况：

微软公司于2019年5月14日发布重要安全公告，其操作系统远程桌面（Remote Desktop Services），俗称的3389服务存在严重安全漏洞（编号CVE-2019-0708）：攻击者在没有任何授权的情况下，可以远程直接攻击操作系统开放的3389服务，在受害主机上执行恶意攻击行为，包括安装后门，查看、篡改隐私数据，创建拥有完全用户权限的新账户，影响范围从Windows XP到Windows 2008 R2。由于3389服务应用广泛且该漏洞利用条件低，只要服务端口开放即可，导致该漏洞影响和危害程序堪比“WannaCry”。因此，微软额外为Windows XP、Windows 2003这些已经停止支持的系统发布了该漏洞的安全补丁。

修复建议：

漏洞修复方案

一 手工修复

1. 如非必要，请关闭远程桌面服务；

2. 海师大校园网出口历来关闭3389端口访问，建议校内各单位也尽量限制对该端口的访问，防止攻击在校内发生。

3. 升级微软官方补丁：

Windos XP、Windows 2003等老旧系统需手动下载补丁：https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708；

Windows 7、Windows 2008系统自动升级即可，手动升级可到如下链接下载补丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175；

二、下载修复工具

1.下载FixRDP(点击即可下载)

2.解压后

3、打开程序如下所示：（图中为win7操作系统）点击立即修复，如下图所示：

4、点击修复按钮后，以下为修复过程，如下图所示：

备注：弹出对话框后，点击“是”

5、开始安装更新，保持电脑开机，如下图所示：

6、更新安装完成之后，请点击“立即重新启动”，如下图所示：

7、电脑重新启动后，重复步骤2操作，打开文件夹内：RDPScan.exe程序，重新进行检测，如下图所示：该漏洞补丁已经成功修复；

三、电脑管家漏洞修复方案

1.腾讯安全专家（自行下载电脑管家）建议用户使用Windows Update或使用腾讯电脑管家、腾讯御点终端安全管理系统的漏洞修复功能完成补丁安装。

使用腾讯电脑管家修复CVE-2019-0708安全漏洞

2、使用腾讯御点终端管理系统修复CVE-2019-0708安全漏洞(需自行下载）

四、360漏洞修复方案

1、打开360安全卫士，如下图所示：

2、点击左上角“向上按钮”，若非新版本，请升级至新版本，如下图所示：

3、正在升级为最新版本，勿操作，如下图所示：

4、点击上方“系统修复”按钮，并进行修复，下图为修复后的结果，证明该电脑已成功更新且安装补丁。