腾讯安全发布远程桌面服务高危漏洞(CVE-2019-1181 / 1182)修复工具

2019-08-17 来源:原创 作者:腾讯电脑管家
【文章摘要】Windows远程桌面服务高危漏洞(CVE-2019-1181)、(CVE-2019-1182)可导致黑客远程入侵服务器,更可以造成蠕虫病毒传播,腾讯安全已发布漏洞修复工具,推荐所有用户尽快安装补丁,避免黑客入侵。

在上周微软发布更新的一系列补丁中,包含类似之前“BlueKeep”的远程桌面服务(Remote Desktop Services )高危漏洞(CVE-2019-1181,CVE-2019-1182),攻击者可以利用该漏洞在无需用户交互的情况下完全控制目标服务器,实现蠕虫病毒传播。

腾讯安全团队已构造出可稳定重现的POC,并已发布漏洞修复工具,供所有企业、个人用户快速修补远程桌面服务漏洞。

RDS漏洞修复工具下载地址:

https://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe


一、漏洞危害:高危

攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。——意味着,存在漏洞的计算机只要联网,勿须任何操作,就可能遭遇黑客远程攻击,运行恶意代码。

这类攻击可能导致蠕虫病毒爆发,就如前些年我们看到冲击波病毒、震荡波病毒,以及WannaCry勒索蠕虫病毒爆发类似。

腾讯安全团队自该漏洞安全公告发布之后,第一时间予以关注。通过研究,腾讯安全团队已构造出POC,目前可稳定重现漏洞。

二、漏洞影响范围

Windows 7 for 32-bit Systems Service Pack1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Coreinstallation)

Windows 10 for 32-bitSystems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)


不受影响的Windows版本:
Windows XP,Windows Server 2003和Windows Server 2008(非R2版本)不受影响,远程桌面协议(RDP)本身也不受影响。

三、漏洞修复建议

建议所有用户尽快使用RDS漏洞修复工具解决风险,避免个人电脑或企业网络被黑客入侵。


RDS漏洞修复工具下载地址:

https://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe


对于已经安装腾讯电脑管家或已部署腾讯御点终端安全管理系统的用户,也可以使用腾讯终端安全产品集成的漏洞修复功能来安装补丁。


参考资料
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/


电脑管家 V16

全新上线 更轻更快