展开

关键词

CVE-2019-0708 RDP 远程桌面漏洞 可导致被黑

Windows系列于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该漏洞利用方式是通过远程桌面端口 目前国内使用windows的公司,以及网站太多,尤其阿里,腾讯,百度,西部数码,都在第一时间短信通知用户。关于RDP远程桌面漏洞的详情,我们来看下: ? CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到中去。 如果被攻击者利用,会导致入侵,中病毒,像WannaCry 永恒之蓝漏洞一样大规模的感染。 ? Windows XP 漏洞补丁系列下载地址 Windows XP SP3 32位系统: http://download.windowsupdate.com/c/csa/csa/secu/2019/04/

69350

CVE-2019-0708 RDP 远程桌面漏洞 可导致被黑

Windows系列于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该漏洞利用方式是通过远程桌面端口 目前国内使用windows的公司,以及网站太多,尤其阿里,腾讯,百度,西部数码,都在第一时间短信通知用户。 CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到中去。 如果被攻击者利用,会导致入侵,中病毒,像WannaCry 永恒之蓝漏洞一样大规模的感染。 Windows XP 漏洞补丁系列下载地址 Windows XP SP3 32位系统: http://download.windowsupdate.com/c/csa/csa/secu/2019/04/

2K130
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    【安全通知】关于Windows 远程桌面蠕虫利用风险的高危预警

    (漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量。 【风险等级】 高风险 【漏洞风险】 可能被远程批量利用,获取系统权限,并进行蠕虫传播 【影响版本】 目前已知受影响版本如下: Windows Server 2008 R2 WindowsWindows Server 2008 R2、Windows Server 2003 系统的数据安全备份策略:   (1)对于使用硬盘用户,建议您立即[制作快照]或[设置定期快照],备份重要系统及业数据 ;   (2)对于使用本地盘用户,建议您通过FTP等文件传输方式来备份您的重要数据,避免出现入侵后数据无法找回的情况;   3)腾讯用户可配置安全组开展临时防护,设置安全组不允许外网IP访问或只允许固定 步骤1:配置安全组,默认拒绝所有公网IP访问(期间若无法登陆,可通过控制台登录进行管理): ? 步骤2:配置安全组,只允许内部指定IP访问。 ?

    56730

    紧急预警 | Windows 远程桌面代码执行漏洞风险预警(CVE-2019-0708)

    (漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量。 为避免您的业受影响,鼎实验室建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 【漏洞详情】 微软近日更新修复了远程桌面上存在的一个严重远程代码执行漏洞(CVE-2019-0708),该漏洞无需用户交互即可被远程利用,具有一定的蠕虫传播性质,被利用可导致批量主机受影响。 【风险等级】 高风险 【漏洞风险】 可能被远程批量利用,获取系统权限,并进行蠕虫传播。 【影响版本】 目前已知受影响版本如下: Windows Server 2008 R2  Windows Server 2008 Windows Server 2003 Windows XP Windows

    67930

    紧急预警 | Windows Server RDP蠕虫利用风险更新预警(CVE-2019-0708)

    (漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量。 【漏洞详情】 微软近日发布更新修复了远程桌面上存在的一个严重远程代码执行漏洞(CVE-2019-0708),该漏洞无需用户交互即可被远程利用,具有一定的蠕虫传播性质,被利用可导致批量主机受影响。 【风险等级】 高风险 【漏洞风险】 可能被远程批量利用,获取系统权限,并进行蠕虫传播 【影响版本】 目前已知受影响版本如下: Windows Server 2008 R2  Windows Server 2008 Windows Server 2003 Windows XP Windows 7 【安全版本】 官方已发布安全更新修复该漏洞,你可以通过如下链接进行下载: ➣Windows 7 及Server 鼎实验室在安全领域的研究与实战积累,使得腾讯能够为企业和创业者提供集计算、数据、运营于一体的体验,同时也是最可信的安全防护平台之一。 关注鼎实验室,获取更多安全情报 ?

    60640

    IIoT小课堂 | 工业化篇 (答疑与实操大全)

    某冶金企业上位系统采用Citect 7.0 USB授权,Citect原为容错,部署系统为Windows server 2003,意外之下,容错开不起来了,整个上位系统陷入瘫痪,多方求助 现场有多少台机,就转换多少个文件,转换完毕将这些文件拷贝到前文的工业私有内,运行起来,原系统交换机和私有交换机网线联通,即可实现系统迁移。 化过程的优势 1 整个升级过程不影响现场生产。 2 将一台物理机转换为了虚拟化文件,解决了软硬件兼容的问题,不再需要考虑工控机备品备件是否可以支持windows xp或者windows 2000。 9 对于新建系统私有新建成本远远低于传统工控机和模式。 存储,归档,查询全部部署到了工业私有虚拟内。

    14920

    Windows-cmd命令指南

    Nslookup——-IP地址侦测 ,是一个 监测网络中 DNS 是否能正确实现域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。    —本地设置   9. oobe/msoobe /a—-检查XP是否激活   10. notepad——–打开记事本   11. cleanmgr——-垃圾整理   12. net start messenger —-开始信使   13. compmgmt.msc—计算机管理   14. net stop messenger—–停止信使   15. conf———–启动netmeeting   16. dvdplay 本文链接:https://www.xy586.top/587.html 转载请注明文章来源:行博客 » Windows-cmd命令指南

    7830

    微软Windows XP正式停止 今迎最后一个补丁

    4月8日,号称软件史上役周期最长的操作系统—Windows XP将正式退役。 蓝天白绿草地的桌面、经典版的“开始菜单”、小格子进度条……“用过XP的请举手。”近日,已有网友通过发起话题开始“缅怀”XP。 从今天起,效力超过13年的Windows XP将正式“退役”,在2014年4月8日之后,微软将不再提供Windows XP 技术支持,包括帮助保护电脑的自动更新等。 对于XP的停止,微软解释称,这款长达13年的产品已经不能满足互联网时代的需求,不足以应对层出不穷且变化多端的网络安全威胁。新一代的操作系统在网 络环境下,其安全程度大幅提升。 “在过去12年中,Microsoft一直在为Windows XP 提供支持

    59670

    由勒索病毒而引起的一些想法和看法

    只能回到win 7 或者 XP 才可以,浏览只支持 IE 6 。恶心到不行,报个名,比考上公员还难。 我们该说,政府不想升级是为了省钱了?为了人民么? 4.4 备份是个好习惯 对于个人或者单位的一些重要资料,一定要养成备份的系统,每个公司都应该有自己的内部,用于存储企业的重要资料和文件,不要当做摆设,每天及时备份,真的是可以帮你省40个比特币的钱啊 当然了,对于我们程序员来说,每个备份到自己的 git 账号上或者 svn 是必须的动作,不需要担心自己辛辛苦苦码的代码被黑客锁定(当然,如果也被攻击那就没救了),多重备份方式最好。 及时备份上的重要业资料,最好采取双机、端的三重备份;办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失。 4. 检查单位Windows的配置,请尽快关闭不必要SMB,确定并关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤,甚至关闭网络共享。 5.

    41450

    添加含有虚拟化驱动的WinPE镜像文件到Windows系统

    镜像(http://www.wangchao.info/630.html ,实际上我自己也会制做集成virtio驱动的镜像,图省事下载别人做好的成品了)在腾讯上安装了XP、2003等Windows 我把它自带的32位Win10搞坏了,在网上下载的大多数WinPE要么不支持UEFI,要么是64位的WinPE,为了正常给这台机装系统,我只能自己做一个32位+UEFI版的WinPE了。 后来又考虑到公有上不能安装XP、2003挺不爽的,就把虚拟化驱动集成到WinPE,有了上能用的WinPE后意味着只要手头有集成好虚拟化驱动的Windows镜像就可以把这款WinPE集成到公共镜像的启动菜单 、把安装镜像放到硬盘,然后开机的时候选择WinPE进入,进去后用里面集成好的WinNTSetup安装XP、2003。 系统的启动菜单了,开机时选择从"Start GRUB4DOS WinPE"这个选项进入即可加载WinPE镜像到内存运行 image.png 如果Windows系统是XP/2003以上的NT6.X版本,那这款

    1.1K42

    方程式组织黑客工具包再曝光,大量针对Windows系统严重0day泄露

    “SWIFT局在涉及SWIFT交易和信息时,相当于银行的‘’;银行的交易由SWIFT局通过Oracle数据库和SWIFT软件进行托管和管理。” 不过,EastNets随后发表声明,否认局被入侵,并称攻击的相关报道“完全是假的、毫无根据的”。EastNets网络内部安全小组全面检查了,没有任何黑客入侵或者漏洞迹象。 “EastNets局运行在一个单独的安全网络上,无法通过公共网络访问。” 修复建议 此次严重0day漏洞主要影响SMB和RDP,以下内容仅为临时处置方案: 在微软发布官方补丁之前,建议临时关闭SMB,可参考这里。 EnableSMB2Protocol —————— —————— False False 建议所有 Windows 、个人电脑,包括 XP/2003

    48160

    FireEye:IE再曝0day漏洞,国内暂未出现攻击

    近日,国外安全公司FireEye宣布发现新型IE 0day漏洞攻击,该漏洞影响Windows XPWindows 7系统上的英文版本IE浏览。 目前国内尚未出现此漏洞攻击,不过Windows XP和Win7用户也需要高度警惕。 据分析,最新IE 0day漏洞主要攻击Windows XP系统上英文版IE7、IE8浏览Windows 7系统上的英文版IE8浏览。 美国市场研究公司StatCounter和Net Applications数据显示,IE浏览在全球范围内占据56.7%市场份额,此次漏洞实际影响用户数量巨大,但目前仅仅被黑客利用对高价值目标进行APT攻击 某公司安全研究人员介绍说,最新IE 0day漏洞有两大特点:第一是首次在漏洞攻击第一阶段使用了端动态控制的手段,也就是根据系统版本查询黑客上不同的返回跳转组合(rop chain)来运行;第二,

    41060

    【预警通告】Windows远程桌面远程代码执行漏洞(CVE-2019-0708)EXP披露预警

    XP Professional x64 Edition SP2(已停止维护)Windows XP Embedded SP3 x86(已停止维护)不受影响版本Windows 8Windows 104漏洞排查 4.1 绿盟上检测绿盟提供在线的检测入口,企业用户可进入页面检测自有资产是否受此漏洞影响。 方式一:内网WSUS适用对象:已加入搭建有WSUS内网活动目录域的计算机,或手工设置了访问内网WSUS。系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。 方式二:微软官网Microsoft Update适用对象:所有可以联网,不能使用内网WSUS的计算机,包括未启用内网WSUS的计算机、启用了内网WSUS但未与内网连接的计算机。 未启用内网WSUS的计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。

    73110

    最全Windows代系介绍,迎接Windows 2020,回顾Windows XP经典

    2003 Beta Build 1069,这版(下载地址)针对AMD和IA64的CPU,不适用Intel机,Intel机需要2005年出的Windows XP Professional x64 Edition 如果当下只有Intel机,想测试这个1069的Beta版64位XP系统怎么办? 3种办法,原链接已失效,我摘录如下: 添加描述 方法一、换AMD的机安装虚拟机测试 方法二、在Intel机上使用QEMU测试 QEMU官网下载地址:https://www.qemu.org/download /#windows 方法三、Intel CPU机上安装Windows XP 64-Bit Edition 2003 Beta Build 1069出现任何问题的最简办法: 使用Notepad ++打开 因此,在上安装64位XP时在KVM官网下载的驱动ISO里找不到64位XP驱动咋办,用64位2003的驱动,妥妥的没问题。

    1.1K90

    附下载地址 | Windows XPWindows 2003 源代码

    泄露的43G文件中包括Windows XP、Server 2003、MS DOS 3.30、MS DOS 6.0、Windows 2000、Windows CE 3、 Windows CE 4、Windows 成功从泄露的源代码中成功将Windows XPWindows Server 2003的代码编译成了系统。 Windows XP源代码泄露事件引发全球关注,目前多方确认这批泄露的源代码属于Windows XP、Server 2003的代码,NDETV甚至借此编译出了可以运行的操作系统。 微软Windows XP操作系统早在2014年便已经停止,根据最新的数据显示目前在全球仅有不到1.5%的份额。 感兴趣的可以去研究下,下面是源码地址 下载地址: 链接: https://pan.baidu.com/s/1hjSqwsz58ubsNSMnxJf_Mg 提取码:0e26 解压密码:hacker1961 彩蛋 安全狗和锁的自动化绕过脚本

    2.7K30

    Windows XP生日快乐

    此外,Windows XP引入了一个“选择任”的用户界面,使用户可以由工具条访问任细节。它还包括简化的Windows 2000的用户安全特性,并整合了防火墙,试图解决一直困扰微软的安全问题。 Windows XP 包Service Pack 2(SP2)着重于安全问题,它提供了对病毒、黑客和蠕虫病毒的更好保护,并且内置Windows防火墙、Internet Explorer弹出窗口拦截程序以及新的 2005年   微软发布64位的Windows XP客户端和Windows Server 20032个系列,支持Intel和AMD的64位桌面处理。 2009年   4月14日,微软停止Windows XP的技术支持,包括新的IE、DirectX、MSN等微软不能在XP上使用。   10月,Windows 7操作系统正式上市。 2013年   微软宣布,Windows XP SP3将于2014年4月8日停止

    34040

    【玩转腾讯Windows排障思路

    回归本文主题,在说Windows排障思路之前,我先提醒一下大家,PC软件在Windows上的一些意外表现我在这里特别介绍过,上使用PC软件要谨慎。 另外,Windows日志获取和分析并不难,我一般都自己分析,有提工单的功夫自己都分析出来原因了(个人感觉阿里的工单最慢、腾讯的工单给用户打电话的频率最高、华为的工单我还在体验中……)。 无法连接到 Windows在Mac上远程后看起来字体和图标都特别小,如何解决? 安装Windows Performance Toolkit进行0.1微秒级CPU监控 到底哪个才是Windows真正的用户名? Windows如何支持https多站点 分享个Windows远程会话管理工具,非常赞,谁用谁知道 3389 Windows 远程端口修改工具 任管理里所有进程的内存占用加起来怎么远小于总的内存

    1.1K179

    干货 | Windows取证分析基础知识大全,赶快收藏!

    8 ADS Zone.Identifier(备用数据流) 从XP SP2开始,当文件通过浏览从“Internet区域”下载到NTFS卷时,会向文件中添加备用数据流。 /NT/XP/2003 05 浏览资源 ? SAM\Domains\Account\Users 3 远程桌面使用情况 Win7/8/10: %SYSTEM ROOT%\System32\winevt\logs\Security.evtx 4 事件 所有事件ID对应的系统日志 7034 - 意外崩溃 7035 - 发送了启动/停止控制 7036 - 已启动或已停止 7040 - 启动类型已更改(Boot | On Request | Disabled) 7045 - 系统上安装了一项(Win2008R2 +) 4697 - 系统上安装了一项(来自安全日志) 5 登录类型 Win7/8/10: Event ID 4624

    1.3K50

    关于WannaREN的坏消息和好消息

    总之,还是那句话,行业第一原则:是不安全的。 为什么厂商给Windows都不默认安装免费的杀毒软件? 1、360、电脑管家在Windows上能跑吗? 能跑,但是人家官方从来没说过适用Windows Server系统,都说的PC系统:XP、Vista、Win7、Win8、Win8.1、Win10。 ,毕竟这些厂商还是有自己的安全防护的,但是他们所谓的安全防护主要还是保护他们自己的平台平稳运行,至于用户级别,顶多是后知后觉--用户中招后告警给用户你疑似中招了,说句良心话,能做到这个地步已经很人性化了 毕竟你只是租了,原则上安装什么系统、是用平台的公共镜像还是通过自己导入的镜像还是通过硬盘安装方式安装系统都是你自己的选择,厂商能确保自己的公共镜像本身没问题我觉得我就能接受,如果还能很快发现我中招了给我通知一声我就感恩戴德了 我的这款WinPE能识别硬盘、有网,能实时跟安全厂商的病毒库联动,效果很好。

    480120

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券