永恒之蓝漏洞属于什么漏洞，永恒之蓝漏洞复现

5月15日，微软发布了一个安全补丁，修复了Windows远程桌面服务（RDP）中的远程代码执行漏洞（CVE编号CVE-2019-0708）。该漏洞无需身份认证即可远程触发。

全球鹰分析发现，超过150万台国内主机对外开放3389端口，可能受到该漏洞的影响。

漏洞描述Windows 远程桌面服务(RDP) 主要且经常由管理员用来远程管理Windows 服务器。

近日，微软官方公布了Windows远程桌面服务中存在一个远程代码执行漏洞，该漏洞允许未经身份验证的攻击者使用RDP协议连接到目标系统，并精心发送精心设计的请求，从而有可能触发漏洞。

成功利用此漏洞的攻击者可以执行任意代码、安装应用程序、查看、修改或删除数据，或者在目标系统上创建具有完全访问权限的新帐户。

风险等级安全监控响应中心的风险等级为：高风险

警报级别：蓝色警报（一般事故）

影响：适用于32 位系统的Windows 7 Service Pack 1

适用于基于x64 的系统的Windows 7 Service Pack 1

适用于32 位系统的Windows Server 2008 Service Pack 2

适用于32 位系统的Windows Server 2008Service Pack 2（服务器核心安装）

适用于基于Itanium 的系统的Windows Server 2008 Service Pack 2

适用于基于x64 的系统的Windows Server 2008 Service Pack 2

适用于基于x64 的系统的Windows Server 2008Service Pack 2（服务器核心安装）

适用于基于Itanium 的系统的Windows Server 2008 R2 Service Pack 1

适用于基于x64 的系统的Windows Server 2008 R2Service Pack 1

适用于基于x64 的系统的Windows Server 2008 R2Service Pack 1（服务器核心安装）

Windows XP SP3 x86

Windows XP 专业x64 版SP2

Windows XP 嵌入式SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 x64 版SP2

风险级别官方补丁

微软已正式推出安全更新。如需下载并安装最新补丁，请参考以下官方安全公告：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

或者按照下表查找对应的系统版本并下载最新补丁。

操作系统版本

视窗7x86

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

操作系统版本

视窗7x64

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

操作系统版本

视窗7x86

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

操作系统版本

Windows Embedded Standard 7（x64 版本）

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

操作系统版本

Windows Embedded Standard 7（x86 版本）

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu

操作系统版本

Windows Server 2008 x64

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu

操作系统版本

Windows Server 2008 安腾

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu

操作系统版本

Windows Server 2008 x86

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu

操作系统版本

Windows Server 2008 R2 安腾

补丁下载链接

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu

操作系统版本

Windows Server 2008 R2 x64

补丁下载链接

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

操作系统版本

Windows Server 2003 x86

补丁下载链接

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

操作系统版本

Windows Server 2003 x64

补丁下载链接

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

操作系统版本

Windows XP SP3

补丁下载链接

http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe

操作系统版本

Windows XP SP2（x64 版本）

补丁下载链接

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe

操作系统版本

适用于XPe 的Windows XP SP3

补丁下载链接

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f239db2fe96500bfae.exe

缓解方法

1. 在公司外围防火墙上阻止TCP 端口3389

2. 使用天晴策略禁止远程桌面访问设备。

a) 登录天擎控制台，进入策略中心——控制策略创建新模板（或修改原模板）。

b) 启用桌面强化并将计算机远程桌面本地计算机设置为禁用。

c) 将策略分发到整个网络中的计算机。

维修

1、更新集团补丁库至2019.05.15.1及以上版本。

2. 在策略中心将策略修改为“补丁安装后自动重启”。安装补丁后必须重新启动系统。否则，该漏洞将无法修复并可能继续被利用和攻击。 （6.6版本支持，其他版本用户可以在单点维护时向单点下发重启任务或请求最终用户通过其他方式配合重启。）

3、在天擎控制台——终端管理——漏洞管理——中按终端显示下发全网扫描任务，对所有终端进行补丁扫描。

4、在天擎控制台逐个漏洞视图中查找急需的漏洞补丁，并针对每个组手动下发多批次修复任务。

一键修复工具

https://www.qianxin.com/other/CVE-2019-0708

参考号https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

本文转载自“正信集团”