无忧启动论坛

 找回密码
 注册
搜索
一次装机 终生领工资最纯净的「微PE装机优盘」UEPON大师作品卡瑞飞系统和装机二合一超级U盘
广告位出租系统gho:最纯净好用系统下载站广告联系 QQ:184822951 微信:wuyouceo
查看: 968|回复: 18

[求助] 毛衣战才开始,新勒索漏洞就出来了,微软罕见为已经停止支持的XP提供漏洞补丁

[复制链接]
发表于 2019-5-15 23:02:20 | 显示全部楼层 |阅读模式
本帖最后由 qq2348227 于 2019-5-16 00:30 编辑

微软罕见的为已经停止支持的Windows XP提供了漏洞补丁


近日,微软发出漏洞警告,并罕见的为已经停止支持的Windows XP提供了漏洞补丁。

据悉,该漏洞影响范围包括Windows XP,Windows 7以及它们的服务器版本,微软表示这些系统的远程桌面服务中一个关键远程执行代码存在漏洞,可能会被类似于此前流行的WannaCry所利用。

尽管目前微软并未发现有人利用该漏洞,不过微软安全响应中心事件响应主管表示:“任何恶意软件都可以利用此漏洞在计算机之间广为传播,其方式与2017年WannaCry恶意软件遍布全球的方式类似。”

微软已经发布了这些Windows版本的漏洞补丁,其中Windows 7用户可以直接通过Windows Update检查更新并安装,而Windows XP用户则需要手动前往微软官网进行下载。

至于Windows 8和Windows 10计算机不受此漏洞的影响。

也就是 win7 没有 单独的补丁放出来,要在线升级,才能搞到补丁


可是 7不放单独的补丁,要在线升级,在线升级,会下到什么补丁?会下到 什么乱七八糟的 不知道的小动作?

毕竟 开始 打 贸易战了



哪位大师可以提取出 for win7 x64 的这个补丁啊?

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331

vista 真惨,都没人管了,微软甚至都不想负优化了。听天由命了。

最后,其实打上了 补丁,也是入了坑。是另外一种意义的坑。老软件生态、老工业标准全破坏。杀马特程序全死翘翘。

微软为了利益,什么屌 事 都做得出来。

就看 什么时候 推送 病 毒了~~~

遥想2017年,3月出补丁,5月推送病毒

今年 不知道是什么时候

个人觉得 过些日子 还要出 修正版补丁,搞死一些泡面网管

让你们不部署 win 8/10 搞死你们

还有人知道:360 关闭了 安装漏洞补丁,这种级别的漏洞,360 能不能 突破你设置的软件配置,强行 给你打上 这个补丁?




777.jpg
888.jpg

点评

你这保安水平真高  发表于 2019-5-16 13:10
 楼主| 发表于 2019-5-15 23:24:27 | 显示全部楼层
5月15日,微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。



国内安全厂商分析发现国内有超过150万台主机对外开放3389端口,可能受到漏洞影响。



漏洞描述

Windows 远程桌面服务(RDP)主要用于管理人员对 Windows 服务器进行远程管理,使用量极大。



近日,微软官方披露Windows中的远程桌面服务中存在远程代码执行漏洞,未经身份认证的攻击者可使用RDP协议连接到目标系统并发送精心构造的请求可触发该漏洞。



成功利用此漏洞的攻击者可在目标系统上执行任意代码,可安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等。

风险等级

此漏洞风险评级为:高危

预警等级:蓝色预警(一般事件)

影响范围

·         Windows 7 for 32-bit Systems Service Pack 1

·         Windows 7 for x64-based Systems Service Pack1

·         Windows Server 2008 for 32-bit SystemsService Pack 2

·         Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

·         Windows Server 2008 for Itanium-Based SystemsService Pack 2

·         Windows Server 2008 for x64-based SystemsService Pack 2

·         Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

·         Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1

·         Windows Server 2008 R2 for x64-based SystemsService Pack 1

·         Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)

·         Windows XP SP3 x86

·         Windows XP Professional x64 Edition SP2

·         Windows XP Embedded SP3 x86

·         Windows Server 2003 SP2 x86

·         Windows Server 2003 x64 Edition SP2

处置建议

官方补丁

微软官方已经推出安全更新请参考以下官方安全通告下载并安装最新补丁:

https://support.microsoft.com/zh ... e-for-cve-2019-0708

https://portal.msrc.microsoft.co ... isory/CVE-2019-0708



或根据以下表格查找对应的系统版本下载最新补丁:

操作系统版本

补丁下载链接

Windows 7 x86

http://download.windowsupdate.co ... f40789ab10bf41b.msu

Windows 7 x64

http://download.windowsupdate.co ... d5a3b75e49b58cb.msu

Windows Embedded Standard 7   for x64

http://download.windowsupdate.co ... d5a3b75e49b58cb.msu

Windows Embedded Standard 7   for x86

http://download.windowsupdate.co ... f40789ab10bf41b.msu

Windows Server 2008 x64

http://download.windowsupdate.co ... b77aa8f81f70fd6.msu

Windows Server 2008 Itanium

http://download.windowsupdate.co ... 45f39e1cae836d4.msu

Windows Server 2008 x86

http://download.windowsupdate.co ... cc5e2a152405377.msu

Windows Server 2008 R2   Itanium

http://download.windowsupdate.co ... 47ab4a77aa98c36.msu

Windows Server 2008 R2 x64

http://download.windowsupdate.co ... d5a3b75e49b58cb.msu

Windows Server 2003 x86

http://download.windowsupdate.co ... c440338d2b46a72.exe

Windows Server 2003 x64

http://download.windowsupdate.co ... aca1fc507320d3c.exe

Windows XP SP3

http://download.windowsupdate.co ... 3c05f967392238c.exe

Windows XP SP2 for x64

http://download.windowsupdate.co ... b11a5ec80ddafcf.exe

Windows XP SP3 for XPe

http://download.windowsupdate.co ... 9db2fe96500bfae.exe



缓解方法

1. 在企业边界防火墙处阻止 TCP 端口 3389

2. 使用电脑杀毒软件阻止TCP端口3389,将此策略运行于所有有此漏洞风险的计算机上面。



修复方法

1. 用系统更新打上微软最新补丁。

2. 使用第三方软件,如360漏洞修复等,进行漏洞修复。
回复

使用道具 举报

发表于 2019-5-15 23:45:05 | 显示全部楼层
不用远程桌面的用户是不是就危险小点
回复

使用道具 举报

发表于 2019-5-15 23:56:14 | 显示全部楼层
win7的是kb4499175

点评

kb4499164 (Monthly Rollup) & kb4499175 (Security Only) 都行的  发表于 2019-5-16 14:24
小屁孩 晕 这是雨晨大大  发表于 2019-5-16 13:12
小屁孩,懂得还蛮多的嘛~  详情 回复 发表于 2019-5-16 00:15

评分

参与人数 1无忧币 +5 收起 理由
qq2348227 + 5 满上~

查看全部评分

回复

使用道具 举报

发表于 2019-5-16 00:07:50 | 显示全部楼层
新版勒索。。。
回复

使用道具 举报

 楼主| 发表于 2019-5-16 00:15:03 | 显示全部楼层
本帖最后由 qq2348227 于 2019-5-16 00:27 编辑


大师,您慈悲为怀,教大家封3389吧
回复

使用道具 举报

发表于 2019-5-16 01:16:12 | 显示全部楼层
win7,昨天升级以后开机老蓝屏,但是偶尔又可以进去,一切正常,郁闷。
回复

使用道具 举报

发表于 2019-5-16 08:51:40 | 显示全部楼层
巨硬在统计XP使用数量,哈哈
回复

使用道具 举报

发表于 2019-5-16 10:32:54 | 显示全部楼层
收藏一下,谢谢分享
回复

使用道具 举报

发表于 2019-5-16 14:42:02 | 显示全部楼层
热心回复!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持本站|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2019-5-26 11:01

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表