• 首页
  • 域名注册
    实时在线注册域名
    • COM域名注册
    • NET域名注册
    • CN域名注册
    • CC域名注册
    • INFO域名注册
  • 虚拟主机
    香港主机
    • 香港企业HA
    • 香港企业HB
    • 香港企业HC
    • 香港企业HD
    • 香港企业HE
    • 香港企业HF
    美国主机
    • 美国普及型
    • 美国标准型
    • 美国升级型
    • 美国商务型
    • 美国增强型
    • 美国至尊型
    国内高防主机
    • 国内高防100M
    • 国内高防200M
    • 国内高防300M
    • 国内高防500M
    • 国内高防1000M
    • 国内高防2000M
  • 云服务器
    云服务器
    • 香港沙田
    • 香港新世界
    • 河南洛阳BGP
    • 福州高防
    • 美国HostSpace
    • 韩国KT
  • 服务器租用
    服务器租用
    • 美国CN2机房
    • 美国洛杉矶机房
    • 香港沙田电信机房
  • 新闻帮助
    在线新闻
    • 本站新闻
    帮助中心
    • 域名帮助
    • 主机帮助
    • 云服务器帮助
    • 服务器帮助>
    联系我们
    • 关于我们
    产品管理
    • 独立面板
会员登录 密码找回 免费注册 在线支付

数字世界的探索者

关于我们 发展历程 新闻帮助 加入我们 法律声明 友情链接
  • 新闻公告
  • 域名帮助
  • 主机帮助
  • 租用帮助
  • 付款帮助
  • 云服务器帮助
  • CVE-2019-0708远程桌面服务远程代码执行漏洞利用方法POC以及补丁下载地址

    Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。


    目前国内使用windows服务器的公司,以及网站太多,尤其阿里云服务器,腾讯云的服务器,百度云服务器,智真科技云服务器,都在第一时间短信通知用户。关于RDP远程桌面漏洞的详情,智真科技www.08571.com带大家来看下:


    针对微软第一时间公布了CVE-2019-0708漏洞的修复补丁,我们对比补丁发现仅仅是对termdd.sys远程驱动做了修改,在驱动的strcmp里做了限制,我们跟踪上面的修改参数追踪到远程桌面的一个调用函数里,对该函数微软写死了,我们判断是这个函数可以插入恶意代码导致远程执行漏洞发生,具体怎么利用CVE-2019-0708漏洞,目前没有poc公布,估计很快会在github上出现。

    CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用,会导致服务器入侵,中病毒,像WannaCry 永恒之蓝漏洞一样大规模的感染。


    CVE-2019-0708漏洞修复补丁以及安全建议

    有些windows2008系统打不了补丁的一般是数据中心版本,可以设置一下服务器,计算机右键属性-远程设置-仅允许运行使用网络基本身份验证的远程桌面的计算机连接(更安全)(N),在这行点勾,然后确认即可,可以临时的防止漏洞的攻击。

    如果对补丁不知道该如何修复的,可以启用阿里云的端口安全策略,禁止掉3389远程端口,只允许自己的IP通信即可。


    1.Windows Server 2008 漏洞补丁系列下载地址


    Windows Server 2008 32位系统:

    download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu


    Windows Server 2008 x64位系统:

    download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu


    Windows Server 2008 R2 Itanium系统:

    download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu


    Windows Server 2008 R2 x64系统:

    download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu


    Windows Server 2008 Itanium:

    download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu


    2.Windows Server 2003 漏洞补丁系列下载地址


    Windows Server 2003 32位系统:

    download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe


    Windows Server 2003 64位系统:

    download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe


    3. Windows XP 漏洞补丁系列下载地址


    Windows XP SP3 32位系统:

    download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe


    Windows XP SP2 64位系统:

    download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe


    Windows XP SP3 for XPe:

    download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe


    2019-05-18查看更多>>
  • 智真科技2019年五一放假时间安排

    尊敬的智真科技www.08571.com用户:


    首先:感谢您一直以来对智真科技的支持。

    值此2019年五一到来之际,智真科技祝您在新的一年里心事想成、万事如意、身体健康、家庭幸福!!!


    现对智真科技五一放假时间做出如下安排

    2019年五一放假时间安排如下,5月1日 - 5月4日为放假时间。


    为了更好的为您提供服务,智真科技技术服务人员将照常7*24小时值班,您有任何问题均可:

    1)通过邮件1090805252#qq.com联系;

    2)拨打24小时值班电话: 187-9226-5258



    同时友情提醒:

    购买VPS可通过自助方式购买,打开www.08571.com-注册-登录-充值-购买VPS服务器-开通即可。

    请您及时续费即将到期的产品,以免假期期间造成因到期后系统自动停止,到期48个小时后VPS会自动删除。

    感谢广大新老用户对智真科技一直以来的支持和信赖 ,并祝广大用户度过一个愉快的假日!


    我们建议您通过邮件1090805252#qq.com与我们取得联系,紧急情况请您随时拨打我们的售后服务热线,我们将第一时间为您安排处理!


    2019-04-21查看更多>>
  • 智真科技给大家拜年啦!新年快乐!

    今天是大年初一,是我们传统拜年的日子,智真科技:www.08571.com 在这里给大家拜年了。祝愿大家在新的一年里,身体健康,万事顺意。金猪发大财行大运!

    感谢大家2018年对智真科技www.08571.com的支持与信赖!2019年我们继续一同前行!

    2019-02-05查看更多>>
首页 12 下一页
现在注册,即刻畅享顶级云产品和全方位服务
免费注册
  • 智真科技客服热线
    • 客服热线 187-9226-5258
    • 在线客服 1090805252
  • 7*24小时服务支持
  • 0元快速备案
  • 100倍故障赔偿
  • 5天无理由退款
智真科技
电话: 187-9226-5258(7x24h)
邮箱: 1090805252@qq.com

  • 产品与服务
  • 虚拟主机
  • 云服务器
  • 服务器托管
  • 云虚拟主机
  • 域名注册
  • 帮助与支持
  • 虚拟主机问题
  • 云服务器问题
  • 服务器问题
  • 域名问题
  • 关于我们
  • 公司简介
  • 联系我们
  • 新闻动态
  • 友情链接
  • 其他
  • 产品价格
  • 数据中心
  • 服务协议
  • 意见反馈

Copyright © 2008-2021 www.08571.com All Rights Reserved. 智真科技 版权所有

《中华人民共和国增值电信业务经营许可证》皖B2-20090096  皖ICP备09008869号  皖公网安备 44030502000120号