讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > 系统教程 > Windows系列 > 正文

0

0

【预警通告】Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708)EXP披露预警

看不見的法師

看不見的法師

发布时间:2025-09-20 08:50:15

|

293人浏览过

|

来源于php中文网

原创

预警编号:ns-2019-0017-2

2019-09-07

TAG: Windows、远程桌面服务、EXP披露、远程代码执行、CVE-2019-0708 危害等级:

高,此次影响微软远程桌面服务,可能导致远程代码执行,建议立即安装更新补丁以修复此漏洞。EXP已公布。

版本:

2.0

1

EXP披露

北京时间9月7日凌晨,一名开发者在GitHub上公开了Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708)的Metasploit利用模块,该漏洞(BlueKeep)可导致旧版Windows(如Windows 7 SP1 x64和Windows 2008 R2 x64)无需用户交互即可执行远程代码。随着工具的传播,该漏洞可能引发类似WannaCry的泛滥,成为蠕虫级的现实安全威胁。

【预警通告】Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708)EXP披露预警经过测试,该EXP已能成功利用。Metasploit的BlueKeep利用模块目前仅能识别目标操作系统版本和是否可能受攻击。该EXP无法实现精确的自动化攻击,用户需手动配置目标详细信息,否则可能导致目标主机蓝屏崩溃。目前已有黑客对存在漏洞的设备进行大规模扫描,建议用户务必检查资产,立即对受影响设备安装补丁或采取其他缓解措施以防范威胁。

EXP参考链接:

https://www.php.cn/link/0ab50f2d01ea2c3fa94e6faeb2142de3

https://www.php.cn/link/70386b1a05d9528ee02b3d56e5ed479f

SEE MORE →

2漏洞概述

北京时间5月15日,微软发布了5月份的安全更新补丁,共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)被评为高威胁级别,攻击者可通过RDP协议发送恶意构造的请求,实现远程代码执行,甚至可能引发蠕虫式攻击。

鉴于该漏洞的严重性,微软为已停止维护的Windows版本也发布了安全补丁。目前针对此漏洞的EXP已公布,建议受影响用户尽快安装补丁进行更新,修复此漏洞。

官方参考链接:

https://www.php.cn/link/49831b74f7d5fe178eb7dcc33b6bc3d9

https://www.php.cn/link/d2817e5b9188a8fac590cb6c263f2222

3影响范围

受影响版本

Windows 7 for 32-bit Systems Service Pack 1Windows 7 for x64-based Systems Service Pack1Windows Server 2008 for 32-bit SystemsService Pack 2Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)Windows Server 2008 for Itanium-Based SystemsService Pack 2Windows Server 2008 for x64-based SystemsService Pack 2Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1Windows Server 2008 R2 for x64-based SystemsService Pack 1Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)Windows Server 2003 SP2 x86(已停止维护)Windows Server 2003 x64 Edition SP2(已停止维护)Windows XP SP3 x86(已停止维护)Windows XP Professional x64 Edition SP2(已停止维护)Windows XP Embedded SP3 x86(已停止维护)不受影响版本

Windows 8Windows 104漏洞排查

4.1 绿盟云上检测

绿盟云提供在线检测服务,企业用户可通过以下链接检测自有资产是否受此漏洞影响。

手机端访问地址:https://www.php.cn/link/a49ab7f57366ac88e823ae316a39e6fb

PC端访问地址:https://www.php.cn/link/ef86e2c126d3fbb45783c5ccd26daed2

【预警通告】Windows远程桌面服务远程代码执行漏洞(CVE-2019-0708)EXP披露预警4.2 产品检测

绿盟远程安全评估系统(RSAS)已针对该漏洞提供原理扫描规则支持,规则升级包详情如下:

升级包版本号 升级包下载链接 RSAS V6 系统插件包

V6.0R02F01.1411

https://www.php.cn/link/bc0c06456b3c6d29acf100c89ee9b1d3

RSAS V5系统插件包

051840

https://www.php.cn/link/5c4f80aa52df224e6df555eab12c4fc7

关于RSAS的配置指导,请参考如下链接:

https://www.php.cn/link/6ba38a7106bf9b639fdac2b293912b4e

5漏洞防护

5.1 产品防护

针对此漏洞,绿盟科技防护产品已发布规则升级包,建议用户升级至最新版本以获得防护能力。安全防护产品规则版本号如下:

安全防护产品 规则版本号 升级包下载链接 规则编号 IPS

5.6.10.20340

https://www.php.cn/link/5b8c48ed0e21e38e1dcf27a0db6f23dc

【24489】

5.6.9.20340

https://www.php.cn/link/70386b1a05d9528ee02b3d56e5ed479f0

5.6.8.778

https://www.php.cn/link/70386b1a05d9528ee02b3d56e5ed479f1

NF

6.0.1.778

https://www.php.cn/link/70386b1a05d9528ee02b3d56e5ed479f2

产品规则升级的操作步骤详见如下链接:

IPS:https://www.php.cn/link/70386b1a05d9528ee02b3d56e5ed479f3

NF:https://www.php.cn/link/70386b1a05d9528ee02b3d56e5ed479f4

5.2 官方补丁

微软官方已发布更新补丁(包括已停止维护的版本),请用户及时更新。获取并安装补丁的方式有三种:内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。

Narration Box
Narration Box

Narration Box是一种语音生成服务,用户可以创建画外音、旁白、有声读物、音频页面、播客等

下载

注:若需立即启动Windows Update更新,可在命令提示符下输入wuauclt.exe /detectnow。

方式一:内网WSUS服务

适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。

系统会自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。

若希望尽快安装补丁,请重新启动计算机。

方式二:微软官网Microsoft Update服务

适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。

未启用内网WSUS服务的计算机,请确保Windows自动更新已启用,按提示安装补丁并重启计算机。

启用内网WSUS服务但未与内网连接的计算机,请点击开始菜单-所有程序-Windows Update,选择“在线检查来自Windows Update的更新”,按提示操作。

方式三:离线安装补丁

下载对应的补丁安装包,双击运行即可进行修复,下载链接详见本文“附录A 官方补丁下载链接”。

5.3 临时解决建议

若用户暂不方便安装补丁更新,可采取以下临时防护措施:

1、 若不需要使用远程桌面服务,建议禁用该服务。

2、 在防火墙中阻断TCP 3389端口

3、 启用网络级认证(NLA),此方案适用于Windows 7, Windows Server 2008, and Windows Server 2008 R2。

附录官方补丁下载链接

操作系统版本 补丁下载链接 Windows 7 x86

https://www.php.cn/link/70386b1a05d9528ee02b3d56e5ed479f5

Windows 7 x64

https://www.php.cn/link/70386b1a05d9528ee02b3d56e5ed479f6

Windows Embedded Standard 7 for x64

https://www.php.cn/link/70386b1a05d9528ee02b3d56e5ed479f6

Windows Embedded Standard 7 for x86

https://www.php.cn/link/70386b1a05d9528ee02b3d56e5ed479f5

Windows Server 2008 x64

https://www.php.cn/link/70386b1a05d9528ee02b3d56e5ed479f9

Windows Server 2008 Itanium

https://www.php.cn/link/49831b74f7d5fe178eb7dcc33b6bc3d90

Windows Server 2008 x86

https://www.php.cn/link/49831b74f7d5fe178eb7dcc33b6bc3d91

Windows Server 2008 R2 Itanium

https://www.php.cn/link/49831b74f7d5fe178eb7dcc33b6bc3d92

Windows Server 2008 R2 x64

https://www.php.cn/link/70386b1a05d9528ee02b3d56e5ed479f6

Windows Server 2003 x86

https://www.php.cn/link/49831b74f7d5fe178eb7dcc33b6bc3d94

Windows Server 2003 x64

https://www.php.cn/link/49831b74f7d5fe178eb7dcc33b6bc3d95

Windows XP SP3

https://www.php.cn/link/49831b74f7d5fe178eb7dcc33b6bc3d96

Windows XP SP2 for x64

https://www.php.cn/link/49831b74f7d5fe178eb7dcc33b6bc3d97

Windows XP SP3 for XPe

https://www.php.cn/link/49831b74f7d5fe178eb7dcc33b6bc3d98

WES09 and POSReady 2009

https://www.php.cn/link/49831b74f7d5fe178eb7dcc33b6bc3d99

END

作者:绿盟科技安全服务部

声明

本安全公告仅用于描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。因传播、利用此安全公告所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,绿盟科技及安全公告作者不承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或增减此安全公告内容,不得以任何方式将其用于商业目的。

相关文章

Win10怎样清理C盘阿里旺旺缓存_Win10清理阿里旺旺缓存步骤【步骤】

windows如何备份注册表_windows导出和导入注册表文件教程

Windows 11如何开启文件夹加密(EFS)_Windows 11文件属性中加密内容以保护数据

windows系统如何安装cab更新补丁_windows手动安装更新包教程

Windows电脑键盘突然失灵怎么办?(驱动与硬件排查)

相关标签:

windows html js git github 计算机 操作系统 防火墙 app 端口 工具 qq win for 对象 github windows http https microsoft 自动化

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

上一篇:Win10系统安装软件出现文件系统错误怎么解决? 下一篇:Win10 Edge浏览器更新:支持用户自定义切换明亮或暗黑模式

作者最新文章

极兔快递单号查询官网在线版 极兔快递单号查询网页版地址

2025-12-30 14:35

淘宝闪购搜索红包入口 淘宝闪购关键词触发红包页

2025-12-30 14:39

通义千问怎样优化提示词合需求_通义千问需求契合技巧【步骤】

2025-12-30 14:44

FanFiction官网入口登录 镜像网站FanFiction官方网站入口

2025-12-30 15:01

Win10怎么卸载PotPlayer_Win10彻底卸载PotPlayer方法【步骤】

2025-12-30 15:23

本地php环境如何添加虚拟主机_多站点配置域名指向方法【教程】

2025-12-30 15:37

微博html5版本怎么弄发定位微博_定位添加入口及权限开启方法【操作】

2025-12-30 16:16

ExcelAI怎样自动生成数据报表_ExcelAI自动生成报表步骤与模板设置【教程】

2025-12-30 16:29

悟空浏览器网页版入口_无需下载在线使用悟空浏览器地址

2025-12-30 16:33

php串口通信怎么设置_php调用dio扩展读写串口数据【方法】

2025-12-30 16:36

热门AI工具

更多
DeepSeek

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台
豆包大模型

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型
通义千问

通义千问

阿里巴巴推出的全能AI助手

AI大模型
腾讯元宝

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格
文心一言

文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

AI大模型

中文写作
讯飞写作

讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具
即梦AI

即梦AI

一站式AI创作平台,免费AI图片和视频生成。

图片拼接

图画生成
ChatGPT

ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作
智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

更多
windows查看端口占用情况
windows查看端口占用情况

Windows端口可以认为是计算机与外界通讯交流的出入口。逻辑意义上的端口一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。怎么查看windows端口占用情况呢?php中文网给大家带来了相关的教程以及文章,欢迎大家前来阅读学习。

516

2023.07.26

查看端口占用情况windows
查看端口占用情况windows

端口占用是指与端口关联的软件占用端口而使得其他应用程序无法使用这些端口,端口占用问题是计算机系统编程领域的一个常见问题,端口占用的根本原因可能是操作系统的一些错误,服务器也可能会出现端口占用问题。php中文网给大家带来了相关的教程以及文章,欢迎大家前来学习阅读。

1051

2023.07.27

windows照片无法显示
windows照片无法显示

当我们尝试打开一张图片时,可能会出现一个错误提示,提示说"Windows照片查看器无法显示此图片,因为计算机上的可用内存不足",本专题为大家提供windows照片无法显示相关的文章,帮助大家解决该问题。

746

2023.08.01

windows查看端口被占用的情况
windows查看端口被占用的情况

windows查看端口被占用的情况的方法:1、使用Windows自带的资源监视器;2、使用命令提示符查看端口信息;3、使用任务管理器查看占用端口的进程。本专题为大家提供windows查看端口被占用的情况的相关的文章、下载、课程内容,供大家免费下载体验。

417

2023.08.02

windows无法访问共享电脑
windows无法访问共享电脑

在现代社会中,共享电脑是办公室和家庭的重要组成部分。然而,有时我们可能会遇到Windows无法访问共享电脑的问题。这个问题可能会导致数据无法共享,影响工作和生活的正常进行。php中文网给大家带来了相关的教程以及文章,欢迎大家前来阅读学习。

2343

2023.08.08

windows自动更新
windows自动更新

Windows操作系统的自动更新功能可以确保系统及时获取最新的补丁和安全更新,以提高系统的稳定性和安全性。然而,有时候我们可能希望暂时或永久地关闭Windows的自动更新功能。php中文网给大家带来了相关的教程以及文章,欢迎大家前来学习阅读。

769

2023.08.10

windows boot manager
windows boot manager

windows boot manager无法开机的解决方法:1、系统文件损坏,使用Windows安装光盘或USB启动盘进入恢复环境,选择修复计算机,然后选择自动修复;2、引导顺序错误,进入恢复环境,选择命令提示符,输入命令"bootrec /fixboot"和"bootrec /fixmbr",然后重新启动计算机;3、硬件问题,使用硬盘检测工具进行扫描和修复;4、重装操作系统。本专题还提供其他解决

1480

2023.08.28

windows锁屏快捷键
windows锁屏快捷键

windows锁屏快捷键是Windows键+L、Ctrl+Alt+Del、Windows键+D、Windows键+P和Windows键+R。本专题为大家提供windows相关的文章、下载、课程内容,供大家免费下载体验。

1596

2023.08.30

php源码安装教程大全
php源码安装教程大全

本专题整合了php源码安装教程,阅读专题下面的文章了解更多详细内容。

7

2025.12.31

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

相关下载

更多
php商城系统
淘源码商城PHP淘宝查信誉
PHP房产程序[BBWPS]
PHP简约自动发卡平台个人版
ERMEB域名PHP离线网络授权系统
Difeye-敏捷的轻量级PHP框架
大泉州汽车网PHP整站程序

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
PostgreSQL 教程
PostgreSQL 教程

共48课时 | 6.3万人学习

Excel 教程
Excel 教程

共162课时 | 10.2万人学习

PHP基础入门课程
PHP基础入门课程

共33课时 | 1.9万人学习

最新文章

更多
Windows驱动更新后系统异常怎么办_驱动版本冲突的修复方式
Windows执行文件被SmartScreen拦截原因_安全提示与绕过方式
Win11怎么设置多显示器任务栏 Win11扩展任务栏至多屏方便跨屏操作【技巧】
Win10怎么限制单程序CPU占用上限_Win10任务管理器亲和性或第三方工具均衡负载【技巧】
Win11此电脑不在桌面上_Windows 11桌面图标设置找回【步骤】
Windows11怎么自定义任务栏_Windows11任务栏自定义教程【步骤】
Win10如何卸载WindowsDefender_Win10卸载Defender教程【方法】
Win11怎么更改管理员名字 Win11修改账户名称详细步骤【教程】
Win11怎么设置声音输出设备_Windows11音量合成器单独调节应用
如何解决Windows时间不准的问题?(自动同步设置)
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部