腾讯安全:建议企业尽快检测并修复RDS高危漏洞



在本月的微软补丁日中,微软修复了存在于Remote Desktop Services(远程桌面服务)组件中的两个漏洞,微软认为这些漏洞是“wormable”(蠕虫化的),即和2017年全球爆发的WannaCry攻击类似,只要电脑开机联网,无需受害者任何操作配合(如下载、点击等),就会导致黑客入侵、控制服务器,内部网被感染、传播蠕虫病毒等严重安全事件发生。

因此,此次针对这两个漏洞的补丁非常重要,应尽快检测并修复!
我们强烈建议有相关服务器的单位立刻采取行动,检测并修复高危漏洞,消除内网被入侵的风险。(具体操作建议请参阅下文)。

腾讯安全出品的腾讯御知网络资产监测系统(以下简称“腾讯御知”)针对高危漏洞CVE-2019-1181/1182快速响应,目前已研制出针对该高危漏洞的无伤检测POC,支持互联网资产远程扫描,无需在本地安装工具,轻便快捷。企业用户现在还可申请腾讯御知针对此漏洞提供的免费无伤检测服务

免费检测申请流程

免费检测服务扫描范围:申请法人主体机构连接在公网上的服务器。
1、获取公司授权:下载并按要求填写《腾讯御知授权同意书》,签字并加盖申请公司的公章。
2、发送授权文件:将符合要求的文件以PDF格式发送至邮箱es@tencent.com,邮件名称及PDF附件统一命名为【申请漏洞扫描+公司名】。
3、等待检测结果:如符合授权要求,腾讯御知将在3个工作日内,将扫描报告回复至您的申请邮箱。

RDS高危漏洞:危害堪比永恒之蓝


2017年wannacry的爆发,让全球一度陷入恐慌。此次RDS高危漏洞的披露,也是一枚定时炸弹。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需用户进行任何交互操作,这意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭受黑客远程攻击,被运行恶意代码。这类攻击可能导致蠕虫病毒爆发,就如前些年我们看到冲击波病毒、震荡波病毒,以及WannaCry勒索蠕虫病毒等。

以下系统及版本均受到此次高危漏洞影响:


Windows 7 for 32-bit Systems Service Pack1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Coreinstallation)
Windows 10 for 32-bitSystems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)

不受影响的Windows版本:

Windows XP,Windows Server 2003和Windows Server 2008(非R2版本)不受影响,远程桌面协议(RDP)本身也不受影响。

腾讯御知:企业检测网络资产风险的必备利器


互联世界的风险每时每刻都存在着,防范风险的第一步是要知道风险在哪,有何风险。腾讯御知是一款自动探测网络资产并识别其风险的产品,能够对网络设备及应用服务进行持续性的资产探测、漏洞检测和内容风险监测,并且提供专业的修复建议,降低企业安全风险。
腾讯御知融合了腾讯内部安全最佳实践产品能力,服务于腾讯内部超过100万台自营服务系统,涵盖腾讯云、社交、游戏等重点业务。
风险检测不仅仅是面对高危风险时的应急之举,更应是企业安全建设的哨兵,
建议企业可将需要监测的业务系统配置到腾讯御知,以便进行持续的风险监测,在第一时间获得风险预警,并得到修复指导,避免企业网络被黑客入侵。


腾讯御知更多功能及应用场景请见官网:https://cloud.tencent.com/product/narms

RDS高危漏洞修复建议


1、已安装腾讯电脑管家的个人用户,以及已部署腾讯御点终端安全管理系统的企业用户,可使用产品集成的漏洞修复功能来安装补丁。

腾讯御点更多功能及应用场景详见官网:https://s.tencent.com/product/yd/index.html

2、未安装腾讯电脑管家或未部署腾讯御点终端安全管理系统的用户,可下载便捷可靠的RDS漏洞修复工具
工具下载地址:https://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe