无忧启动论坛

标题: 毛衣战才开始，新勒索漏洞就出来了，微软罕见为已经停止支持的XP提供漏洞补丁 [打印本页]

作者: qq2348227 时间: 2019-5-15 23:02
标题: 毛衣战才开始，新勒索漏洞就出来了，微软罕见为已经停止支持的XP提供漏洞补丁
本帖最后由 qq2348227 于 2019-5-16 00:30 编辑

微软罕见的为已经停止支持的Windows XP提供了漏洞补丁

近日，微软发出漏洞警告，并罕见的为已经停止支持的Windows XP提供了漏洞补丁。

据悉，该漏洞影响范围包括Windows XP，Windows 7以及它们的服务器版本，微软表示这些系统的远程桌面服务中一个关键远程执行代码存在漏洞，可能会被类似于此前流行的WannaCry所利用。

尽管目前微软并未发现有人利用该漏洞，不过微软安全响应中心事件响应主管表示：“任何恶意软件都可以利用此漏洞在计算机之间广为传播，其方式与2017年WannaCry恶意软件遍布全球的方式类似。”

微软已经发布了这些Windows版本的漏洞补丁，其中Windows 7用户可以直接通过Windows Update检查更新并安装，而Windows XP用户则需要手动前往微软官网进行下载。

至于Windows 8和Windows 10计算机不受此漏洞的影响。

也就是 win7 没有单独的补丁放出来，要在线升级，才能搞到补丁

可是 7不放单独的补丁，要在线升级，在线升级，会下到什么补丁？会下到什么乱七八糟的不知道的小动作？

毕竟开始打贸易战了

哪位大师可以提取出 for win7 x64 的这个补丁啊？

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331

vista 真惨，都没人管了，微软甚至都不想负优化了。听天由命了。

最后，其实打上了补丁，也是入了坑。是另外一种意义的坑。老软件生态、老工业标准全破坏。杀马特程序全死翘翘。

微软为了利益，什么屌事都做得出来。

就看什么时候推送病毒了~~~

遥想2017年，3月出补丁，5月推送病毒

今年不知道是什么时候

个人觉得过些日子还要出修正版补丁，搞死一些泡面网管

让你们不部署 win 8/10 搞死你们

还有人知道：360 关闭了安装漏洞补丁，这种级别的漏洞，360 能不能突破你设置的软件配置，强行给你打上这个补丁？

777.jpg (18.28 KB, 下载次数: 66)

888.jpg (405.56 KB, 下载次数: 56)

作者: qq2348227 时间: 2019-5-15 23:24
5月15日，微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务（RDP）远程代码执行漏洞，该漏洞在不需身份认证的情况下即可远程触发，危害与影响面极大。

国内安全厂商分析发现国内有超过150万台主机对外开放3389端口，可能受到漏洞影响。

漏洞描述

Windows 远程桌面服务（RDP）主要用于管理人员对 Windows 服务器进行远程管理，使用量极大。

近日，微软官方披露Windows中的远程桌面服务中存在远程代码执行漏洞，未经身份认证的攻击者可使用RDP协议连接到目标系统并发送精心构造的请求可触发该漏洞。

成功利用此漏洞的攻击者可在目标系统上执行任意代码，可安装应用程序，查看、更改或删除数据，创建完全访问权限的新账户等。

风险等级

此漏洞风险评级为：高危

预警等级：蓝色预警（一般事件）

影响范围

·       Windows 7 for 32-bit Systems Service Pack 1

·       Windows 7 for x64-based Systems Service Pack1

·       Windows Server 2008 for 32-bit SystemsService Pack 2

·       Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

·       Windows Server 2008 for Itanium-Based SystemsService Pack 2

·       Windows Server 2008 for x64-based SystemsService Pack 2

·       Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

·       Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1

·       Windows Server 2008 R2 for x64-based SystemsService Pack 1

·       Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)

·       Windows XP SP3 x86

·       Windows XP Professional x64 Edition SP2

·       Windows XP Embedded SP3 x86

·       Windows Server 2003 SP2 x86

·       Windows Server 2003 x64 Edition SP2

处置建议

官方补丁

微软官方已经推出安全更新请参考以下官方安全通告下载并安装最新补丁：

https://support.microsoft.com/zh ... e-for-cve-2019-0708

https://portal.msrc.microsoft.co ... isory/CVE-2019-0708

或根据以下表格查找对应的系统版本下载最新补丁：

操作系统版本

补丁下载链接

Windows 7 x86

http://download.windowsupdate.co ... f40789ab10bf41b.msu

Windows 7 x64

http://download.windowsupdate.co ... d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x64

http://download.windowsupdate.co ... d5a3b75e49b58cb.msu

Windows Embedded Standard 7 for x86

http://download.windowsupdate.co ... f40789ab10bf41b.msu

Windows Server 2008 x64

http://download.windowsupdate.co ... b77aa8f81f70fd6.msu

Windows Server 2008 Itanium

http://download.windowsupdate.co ... 45f39e1cae836d4.msu

Windows Server 2008 x86

http://download.windowsupdate.co ... cc5e2a152405377.msu

Windows Server 2008 R2 Itanium

http://download.windowsupdate.co ... 47ab4a77aa98c36.msu

Windows Server 2008 R2 x64

http://download.windowsupdate.co ... d5a3b75e49b58cb.msu

Windows Server 2003 x86

http://download.windowsupdate.co ... c440338d2b46a72.exe

Windows Server 2003 x64

http://download.windowsupdate.co ... aca1fc507320d3c.exe

Windows XP SP3

http://download.windowsupdate.co ... 3c05f967392238c.exe

Windows XP SP2 for x64

http://download.windowsupdate.co ... b11a5ec80ddafcf.exe

Windows XP SP3 for XPe

http://download.windowsupdate.co ... 9db2fe96500bfae.exe

缓解方法

1. 在企业边界防火墙处阻止 TCP 端口 3389

2. 使用电脑杀毒软件阻止TCP端口3389，将此策略运行于所有有此漏洞风险的计算机上面。

修复方法

1. 用系统更新打上微软最新补丁。

2. 使用第三方软件，如360漏洞修复等，进行漏洞修复。

作者: pcfan120 时间: 2019-5-15 23:45
不用远程桌面的用户是不是就危险小点

作者: 2012雨晨绿软 时间: 2019-5-15 23:56
win7的是kb4499175

作者: 温拿 时间: 2019-5-16 00:07
新版勒索。。。

作者: qq2348227 时间: 2019-5-16 00:15
本帖最后由 qq2348227 于 2019-5-16 00:27 编辑

2012雨晨绿软发表于 2019-5-15 23:56
win7的是kb4499175

大师，您慈悲为怀，教大家封3389吧

作者: wjqok 时间: 2019-5-16 01:16
win7，昨天升级以后开机老蓝屏，但是偶尔又可以进去，一切正常，郁闷。

作者: 2011ohte 时间: 2019-5-16 08:51
巨硬在统计XP使用数量，哈哈

作者: rengrancunzai 时间: 2019-5-16 10:32
收藏一下，谢谢分享

作者: 2623666 时间: 2019-5-16 15:13
楼主是微软XP守护神啊

作者: 随风缘 时间: 2019-5-16 15:18
164，175二个补丁都已经更新了。

作者: qq2348227 时间: 2019-5-16 15:25

随风缘发表于 2019-5-16 15:18
164，175二个补丁都已经更新了。

能不能把 164.175 2个数字打完整一些啊。

作者: 随风缘 时间: 2019-5-17 09:22

qq2348227 发表于 2019-5-16 15:25
能不能把 164.175 2个数字打完整一些啊。

KB4499175,KB4499164,KB4495606,16号更新了这三个补丁。

作者: 小蜗001 时间: 2019-5-17 10:06
也不是win10不好，就是对XP还有win7习惯了不想升级，继续坚持。

欢迎光临无忧启动论坛 (http://wuyou.net/)