近日,腾讯安全监测到微软应急响应中心披露了Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系统版本存有高危安全风险(漏洞编号:CVE-2019-0708)。攻击者利用该漏洞发起蠕虫病毒攻击,短时间内可影响大量服务器,攻击威力可堪比勒索病毒WannaCry。腾讯安全第一时间发布预警,并率先推出两款离线漏洞检测和修复工具,保障用户免受漏洞威胁。
5月15日凌晨,微软官方、腾讯电脑管家、腾讯御点终端安全管理系统均已紧急发布修复安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞。针对企业用户,腾讯御点终端安全管理系统已率先升级,可强势拦截该漏洞的攻击,并对用户进行漏洞风险提醒;腾讯云安全建议云上租户开通【安全运营中心】-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。
(图:腾讯御点率先升级拦截针对性攻击)
微软再曝高危漏洞,攻击威力堪比永恒之蓝
2017年5月,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”在世界范围内爆发,数小时内加密150多个国家的数十万台计算机,造成损失高达80亿美元。两年后的今天,Windows远程桌面服务漏洞所构成的威胁仍然令人担忧。
与“永恒之蓝”高危漏洞相似,攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,触发无需任何用户交互操作,危害隐患巨大。这意味着存在漏洞的计算机只要联网,就可能遭遇不法黑客远程攻击,运行恶意代码,这类攻击可能导致严重的蠕虫病毒爆发,给服务器安全带来严峻的挑战。
值得一提的是,Windows 8和Windows 10及之后版本的用户不会受此漏洞影响,该漏洞主要影响Windows XP和Windows 2003等已经超期服役的系统,且官方已停止对Win XP、Win 2003的技术支持。但使用这些操作系统的用户,往往是工业企业、政府机构、科研机构等内外网隔离企业机构。
腾讯安全技术专家强调,Windows远程桌面服务的漏洞,威胁不逊于“永恒之蓝”,可能导致类似WannaCry的蠕虫病毒爆发,一旦攻击者通过某些渠道入侵这些系统,可能导致无法控制的结果。
护航用户网络安全,腾讯安全率先推出两款针对性高效修复工具
随着当前系统漏洞及其攻击威胁持续蔓延,相比过去,各类系统漏洞威胁更加复杂。面对复杂多变的网络安全环境,主动修复漏洞就显得至关重要。
腾讯安全提醒广大用户务必提高网络安全保护意识,推荐使用Windows Update或启动腾讯电脑管家、腾讯御点终端安全管理系统中的修复漏洞功能,扫描并修复即可;对于未安装电脑管家的用户,也可以下载腾讯安全提供的远程桌面服务漏洞检测修复工具来进行修复,防止不法黑客伺机发动攻击。
(图:腾讯电脑管家可检测并修复该漏洞)
(腾讯电脑管家可拦截Windows 远程桌面服务漏洞攻击)
基于企业用户实际情况,腾讯安全目前已推出两款漏洞检测和修复工具,集成了存在漏洞的多个系统补丁。企业网管可将离线版修复检测工具放在企业内网,无须访问外网的终端用户即可直接下载安装补丁,快速修复漏洞。企业用户还可以通过配置企业防火墙,阻断未经安全验证的IP连接远程桌面服务的端口,防御攻击者入侵;同时推荐在服务器部署腾讯御点终端安全管理系统,目前已实现针对该漏洞攻击的全面拦截,同时方便企业对内网安全状况进行全面了解及综合管理,保障企业内网安全。
联机版(4.5M),须联网从微软官方服务器在线下载相应补丁。
下载地址:
https://dlied6.qq.com/invc/qqpcmgr/other/rdsvulfixol_v3.exe
离线版(291M),已集成微软官方补丁,支持Win XP/Win 7/Win 2003/Win 2008各系统,方便企业网管通过内部文件服务器分发该工具。
下载地址:
https://dlied6.qq.com/invc/qqpcmgr/other/rdsvulfix_v2.exe
(图:腾讯安全离线检测和修复工具)
作为国内第一家受到微软官方认可的安全防御软件,在微软停止对XP等系统安全更新后的过渡期内,腾讯安全配合微软官方响应“系统升级计划”,不断推出漏洞补丁,持续守卫着使用Win XP用户免受不法黑客侵害。此次漏洞被曝之后,腾讯安全积极响应,第一时间通过官方渠道发布预警,并推出两款离线漏洞检测和修复工具,升级安全防护能力拦截针对性攻击,致力于保障用户网络安全,不给网络犯罪分子有机可乘。