在本月的微軟補丁日中,微軟修復了存在於Remote Desktop Services(遠端桌面服務)元件中的兩個漏洞,微軟認為這些漏洞是“wormable”(蠕蟲化的),即和2017年全球爆發的WannaCry攻擊類似,只要電腦開機聯網,無需受害者任何操作配合(如下載、點選等),就會導致駭客入侵、控制伺服器,內部網被感染、傳播蠕蟲病毒等嚴重安全事件發生。詳情見: https://guanjia.qq.com/avast/775/index.html?ADTAG=outterenter.pr
因此,此次針對這兩個漏洞的補丁非常重要,應儘快檢測並修復!
我們強烈建議有相關伺服器的單位立刻採取行動,檢測並修復高危漏洞,消除內網被入侵的風險。(具體操作建議請參閱下文)。
騰訊安全出品的騰訊御知網路資產監測系統(以下簡稱“騰訊御知”)針對高危漏洞CVE-2019-1181/1182快速響應,目前已研製出針對該高危漏洞的無傷檢測POC,支援網際網路資產遠端掃描,無需在本地安裝工具,輕便快捷。企業使用者現在還可申請騰訊御知針對此漏洞提供的免費無傷檢測服務。
免費檢測申請流程
1、獲取公司授權:下載並按要求填寫《騰訊御知授權同意書》(下載連結:
https://s.tencent.com/files/),簽字並加蓋申請公司的公章。
2、傳送授權檔案:將符合要求的檔案以PDF格式傳送至郵箱es@tencent.com,郵件名稱及PDF附件統一命名為【申請漏洞掃描+公司名】。
3、等待檢測結果:如符合授權要求,騰訊御知將在3個工作日內,將掃描報告回覆至您的申請郵箱。
RDS高危漏洞:危害堪比永恆之藍
2017年WannaCry的爆發,讓全球一度陷入恐慌。此次RDS高危漏洞的披露,也是一枚定時炸彈。攻擊者一旦成功觸發該漏洞,便可以在目標系統上執行任意程式碼,該漏洞的觸發無需使用者進行任何互動操作,這意味著,存在漏洞的計算機只要聯網,無需任何操作,就可能遭受駭客遠端攻擊,被執行惡意程式碼。這類攻擊可能導致蠕蟲病毒爆發,就如前些年我們看到衝擊波病毒、震盪波病毒,以及WannaCry勒索蠕蟲病毒等。
以下系統及版本均受到此次高危漏洞影響:
Windows 7 for 32-bit Systems Service Pack1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Coreinstallation)
Windows 10 for 32-bitSystems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
不受影響的Windows版本:
Windows XP,Windows Server 2003和Windows Server 2008(非R2版本)不受影響,遠端桌面協議(RDP)本身也不受影響。
騰訊御知:企業檢測網路資產風險的必備利器
互聯世界的風險每時每刻都存在著,防範風險的第一步是要知道風險在哪,有何風險。騰訊御知是一款自動探測網路資產並識別其風險的產品,能夠對網路裝置及應用服務進行持續性的資產探測、漏洞檢測和內容風險監測,並且提供專業的修復建議,降低企業安全風險。
騰訊御知融合了騰訊內部安全最佳實踐產品能力,服務於騰訊內部超過100萬臺自營服務系統,涵蓋騰訊雲、社交、遊戲等重點業務。
風險檢測不僅僅是面對高危風險時的應急之舉,更應是企業安全建設的哨兵,建議企業可將需要監測的業務系統配置到騰訊御知,以便進行持續的風險監測,在第一時間獲得風險預警,並得到修復指導,避免企業網路被駭客入侵。
騰訊御知更多功能及應用場景請見官網:https://cloud.tencent.com/product/narms
RDS高危漏洞修復建議
1、已安裝騰訊電腦管家的個人使用者,以及已部署騰訊御點終端安全管理系統的企業使用者,可使用產品整合的漏洞修復功能來安裝補丁。
騰訊御點更多功能及應用場景詳見官網:
https://s.tencent.com/product/yd/index.html
2、未安裝騰訊電腦管家或未部署騰訊御點終端安全管理系統的使用者,可下載便捷可靠的RDS漏洞修復工具。
工具下載地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe