枫少@KillBoy
5725,5421字数 723阅读2分24秒阅读模式
AI智能摘要
紧急警报!微软远程桌面服务再次曝出高危漏洞,无需用户交互即可入侵系统控制权。与臭名昭著的WannaCry同属蠕虫级漏洞,一旦被利用将引发连锁感染。Windows 7到Server 2019全线告急,数百万台设备面临被远程操控的风险。立即获取官方补丁修复指南与应急缓解方案,守护企业数据安全刻不容缓。
— AI 生成的文章内容摘要
【威胁通告】
- 微软远程桌面服务蠕虫漏洞 (CVE-2019-1181、CVE-2019-1182)
- 2019年8月13日,阿里云云盾应急响应中心监测到微软官方发布紧急安全补丁,修复了多个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-1181/1182),利用此漏洞可能可以在没有用户交互的情况下直接获取Windows服务器权限。
【漏洞描述】
- 微软官方公告称:CVE-2019-1181 和 CVE-2019-1182 这两个漏洞和之前的 BlueKeep(CVE-2019-0708)一样,属于“可蠕虫传播的”漏洞。类似于2017年爆发的WannaCry等恶意勒索软件病毒。
- 也是“蠕虫级”漏洞,也就是说利用这些漏洞的任意未来的恶意软件都能在无需用户交互的情况下从一台易受攻击的计算机传播到另外一台易受攻击的计算机中。
【漏洞评级】
- CVE-2019-1181 严重
- CVE-2019-1182 严重
【影响版本】
- Windows 7
- Windows 8
- Windows 10
- Windows Server 2008 R2
- Windows Server 2008
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2012 R2和所有受支持的包括服务器版本在内的Windows 10 版本
【不影响版本】
- Windows Sereer 2003
- Windows Server 2008
- Windows XP
- 以及远程桌面协议 (RDP) 本身并不受影响
- 这些漏洞是由微软在加固远程桌面服务时发现的,
- 目前尚未发现这些漏洞被第三方知晓的证据。
【补丁版本】
- KB4512489
- KB4512486
【补丁下载】(微软官方地址)
注:以下补丁修复方案均存在不可预知风险(黑屏或死机),建议修复前先备份数据/镜像
【安全建议】
注:微软官方描述开启NLA(网络级别身份验证)可能可以缓解此漏洞攻击,但还是强烈建议尽快安装安全补丁并重启;安装补丁修复方案可能存在不可预知风险(黑屏或死机),建议修复前先备份数据/镜像/快照
【解决方案】
- 目前,官方已提供了漏洞的修复更新,请尽快在microsoft安全更新指南页面下载并修复。
- 请通过下方相关链接进行下载。。
- 同时,作为缓解措施,建议在受影响的系统上启用网络级别身份验证(NLA)功能。因为NLA在触发漏洞之前需要进行身份验证。但是,如果攻击者具有可用于成功进行身份验证的有效凭据,则受影响的系统仍然容易受到远程代码执行(RCE)的攻击。
江苏省扬州市 1F
又要打漏洞啊。烦啊
湖南省长沙市 B1
@ 沐音 我也烦得不行,赶紧补个补丁吧
湖北省武汉市 2F
补丁下载页面卡爆了,微软服务器炸了吗?
上海市 3F
Win10家庭版要打哪个?完全看不懂
韩国 4F
这漏洞名字比绕口令还难念🤔
浙江省台州市 5F
上次中过WannaCry的表示看到蠕虫就腿软
辽宁省丹东市 6F
生产环境不敢动啊,重启出问题谁负责
福建省三明市 7F
又要打补丁?这月第几次了?
日本 8F
KB4512489装完蓝屏了谁负责啊?
广东省广州市 B1
@ 董勇 蓝屏找微软客服啊还能找谁
上海市 9F
Win7都EOL了还爆这种漏洞,微软能不能省点心
台湾省高雄市 10F
开了NLA就真安全了?攻击者有账号照样进吧
上海市 B1
@ 血尸煞 NLA就是个心理安慰,内网密码弱的一批
印度尼西亚 11F
之前没打0708的补丁,现在又来俩,头大
广东省广州市 12F
服务器2008R2还能撑多久,求别再出新洞了
广东省湛江市 13F
补丁下载链接打不开,急用啊!
韩国 B1
@ 老虎老师 补丁链接要用IE打开才行
山东省滨州市 14F
蠕虫级?那不就是第二个WannaCry?吓人
重庆市 15F
刚备份完系统,手都在抖,这漏洞太狠了
韩国 16F
hh,还好我早关了RDP,吃瓜看你们慌😂
韩国 B1
@ 处女精致 关了RDP也不代表绝对安全吧
北京市 17F
服务器还没重启,心跳加速中
内蒙古呼伦贝尔市 18F
装补丁前备份数据真的重要
辽宁省 19F
这漏洞名字记不住啊,太长了
重庆市 B1
@ 绿洲过客 CVE-2019-1181和1182,记不住就叫它“双子洞”算了
四川省德阳市 20F
NLA能防住多少攻击?
河南省郑州市 B1
@ LucidSpecter NLA只能防没账号的,内鬼或者弱密码照样被穿
韩国 21F
Win10企业版要打哪个补丁?
上海市静安区 B1
@ 咯吱鹅 我这边装了KB4512489,应该能搞定
湖南省永州市 B1
@ 咯吱鹅 Win10企业版看版本号,对应KB4512489就行
韩国 22F
每次都是快下班发漏洞预警
辽宁省铁岭市 B1
@ 梦里孤星 我下班前总是手忙脚乱,真是倒霉
日本 23F
远程桌面都不敢开了现在
北京市 24F
微软补丁总出问题,纠结打不打
韩国 25F
家里电脑应该没事吧?
山东省济南市 B1
@ 扯犊子 家里电脑开了RDP就危险,没开应该还好
日本 26F
看到蠕虫俩字就想起当年中毒的经历
韩国 27F
这补丁真能打?我上次装完直接蓝屏了
韩国 28F
服务器2008R2快退休了还遭罪,心疼老系统
辽宁省 29F
NLA听着安全,可内网弱密码一堆,等于没锁门
上海市 30F
蠕虫级漏洞一出,运维的夜又睡不成了
浙江省杭州市 31F
我家那台Win7小主机还在跑打印服务…慌
浙江省杭州市 32F
微软能不能别在周二下班前发紧急更新啊
江苏省泰州市 B1
@ 少保 周二下班前发更新纯属折磨人,运维命不是命?
陕西省 33F
补丁装完蓝屏了,谁有还原方法?
北京市 B1
@ 枯骨将军 同问,我也卡着呢
越南 34F
备份是救命的,上周刚因漏备哭过一场
贵州省贵阳市 35F
hh,RDP关了改用TeamViewer,反正也不差这点流量😂
日本 36F
这俩CVE编号比手机号还难记,微软起名能不能走点心
山东省滨州市 37F
Win7都停更了还爆蠕虫级漏洞,真当老用户是铁打的?
日本 38F
补丁装完蓝屏算谁的?我上次重装系统花了三天😭
北京市 39F
关了RDP改用向日葵,至少不用提心吊胆
北京市 40F
服务器2008R2还在跑生产环境,打也不敢打不打也不敢
广东省揭阳市 41F
看到“蠕虫”俩字手就抖,WannaCry那会儿修到凌晨四点
文莱 42F
KB4512489下半天下不动,微软服务器崩了?🤔
辽宁省沈阳市 43F
之前搞过这个,确实折腾了好久
福建省三明市 44F
又是补丁又是重启,生产环境谁扛得住啊