2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。


现在VPS、云服务器等使用非常普及,如果管理员没有留意这个漏洞,那你的服务器可是存在致命漏洞的。

使用Windows2008/7/2003/XP的服务器均受到影响,那么我们如何检测服务器是否存在这个漏洞呢?


安全厂商“奇安信”提供了扫描软件,点击这里进行下载 这是单IP扫描版。

如果要扫描一段IP“批量快速扫描检测工具”,请将您的姓名、联系方式、单位名称、使用场景发送给邮箱:kefu#qianxin.com索取。

工具的使用方法非常简单:解压后将文件放到硬盘某个目录,我们这里是直接放到了C盘根目录。

打开CMD,输入程序地址如C:\cve-2019-0708-scan.exe 192.168.1.100 3389

把上面的IP地址换成你真实的IP,后面加上端口号如3389,中间是有空格的。

运行后如果出现如下图情况,证明服务器是存在漏洞的,那我们尽快去安装一下补丁,补丁下载地址在文章最后。

cve-2019-0708-1.jpg


现在有漏洞的服务器补丁已经打上了,注意补丁安装后要重启才能生效的。

我们再来检测一次,方法和之前是一样的。

前面的CMD窗口不要关闭,按键盘↑即可调出上一次的命令,然后回车!

运行后出现如下图画面,证明漏洞已经补上,服务器安全。

这里顺便建议你修改掉默认的3389端口,用其他的端口,点击查看参考教程

cve-2019-0708-2.jpg


3389漏洞扫描程序更多说明见:

https://www.qianxin.com/other/CVE-2019-0708


“CVE-2019-0708”微软官方补丁下载地址:(注意选择对应的系统版本)

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175

发布评论

分享到:

360VPS

我的微信号:177-6805-8818 (左侧二维码扫一扫)欢迎添加!

VPS云服务器Windows2008以上系统修改远程端口
1 条回复
  1. 小白菜
    小白菜
    (2019-09-18 15:52:52) 1#

    不错的软件,感谢分享啊!

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。