远程桌面CVE-2019-0708高危漏洞
[ 2019/05/25 15:19 | by admin ]
一、安全公告
2019年5月14日,微软发布了本月安全更新补丁,其中包含一个RDP(远程桌面服务)远程代码执行漏洞的补丁更新。远程桌面协议(RDP)本身不易受攻击,但恶意攻击者很可能会针对该漏洞编写一个漏洞利用程序并将其合并到恶意软件中。
二、 影响版本
Windows XP
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
需要注意的是:Windows 8和Windows 10及之后版本的用户不受此漏洞影响。
三、解决措施
如果当前Windows系统是微软支持的版本,启用了自动更新的客户将会自动更新此补丁。
如果当前Windows系统是微软不支持的版本,不支持的系统(Windows 2003和Windows XP),建议升级到最新版本的Windows系统。
同时微软也为这些旧的操作系统(Windows 2003和Windows XP)更新了安全补丁KB4500705来修复此漏洞,补丁更新地址:微软官方
四、 漏洞披露
针对微软第一时间公布了CVE-2019-0708漏洞的修复补丁,我们对比补丁发现仅仅是对termdd.sys远程驱动做了修改,在驱动的strcmp里做了限制,我们跟踪上面的修改参数追踪到远程桌面的一个调用函数里,对该函数微软写死了,我们判断是这个函数可以插入恶意代码导致远程执行漏洞发生,具体怎么利用CVE-2019-0708漏洞,目前没有POC公布,估计很快会在Github上出现。
CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用,会导致服务器入侵,中病毒,像WannaCry 永恒之蓝漏洞一样大规模的感染。
五、漏洞检测
CVE-2019-0708漏洞扫描检测工具 (提取码:2efc) 压缩包密码:360
使用方法
打开 “运行” 输入 cmd.exe,“回车”运行
跳转到程序所在目录,比如到C盘detector目录下
c:>cd c:\detector\
c:\detector>0708detector.exe -t 192.168.91.138(要测试的目标IP) -p 3389(目标端口,一般都是3389)
若目标存在漏洞
2019年5月14日,微软发布了本月安全更新补丁,其中包含一个RDP(远程桌面服务)远程代码执行漏洞的补丁更新。远程桌面协议(RDP)本身不易受攻击,但恶意攻击者很可能会针对该漏洞编写一个漏洞利用程序并将其合并到恶意软件中。
二、 影响版本
Windows XP
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
需要注意的是:Windows 8和Windows 10及之后版本的用户不受此漏洞影响。
三、解决措施
如果当前Windows系统是微软支持的版本,启用了自动更新的客户将会自动更新此补丁。
如果当前Windows系统是微软不支持的版本,不支持的系统(Windows 2003和Windows XP),建议升级到最新版本的Windows系统。
同时微软也为这些旧的操作系统(Windows 2003和Windows XP)更新了安全补丁KB4500705来修复此漏洞,补丁更新地址:微软官方
四、 漏洞披露
针对微软第一时间公布了CVE-2019-0708漏洞的修复补丁,我们对比补丁发现仅仅是对termdd.sys远程驱动做了修改,在驱动的strcmp里做了限制,我们跟踪上面的修改参数追踪到远程桌面的一个调用函数里,对该函数微软写死了,我们判断是这个函数可以插入恶意代码导致远程执行漏洞发生,具体怎么利用CVE-2019-0708漏洞,目前没有POC公布,估计很快会在Github上出现。
CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用,会导致服务器入侵,中病毒,像WannaCry 永恒之蓝漏洞一样大规模的感染。
五、漏洞检测
CVE-2019-0708漏洞扫描检测工具 (提取码:2efc) 压缩包密码:360
使用方法
打开 “运行” 输入 cmd.exe,“回车”运行
跳转到程序所在目录,比如到C盘detector目录下
c:>cd c:\detector\
c:\detector>0708detector.exe -t 192.168.91.138(要测试的目标IP) -p 3389(目标端口,一般都是3389)
若目标存在漏洞
SecureCRT 8.5触发igdpmd64.sys驱动蓝屏
[ 2019/05/12 02:18 | by admin ]
为什么每次打开office都要安装配置
[ 2019/03/22 16:34 | by admin ]
问:为什么每次打开office都要安装配置呢?无论是excel还是word都是一样的呢?
答:罪魁祸首是WPS 、因为在配置里设了兼容第三方软件,微软都是人家的,好意思说人家是第三方?
解决:开始栏→打开WPS Office XXX版→WPS配置工具→高级→勾选“WPS Office兼容第三方系统和软件”取消之前的勾选,确定后就可以了。
PS:至于删不删除WPS这个是由个人爱好,如果事先删除WPS软件,没有更改以上配置一样会出现重新安装office配置。
出自红防安全网技术精贴,转载请注明,并写上本站网址谢谢。
答:罪魁祸首是WPS 、因为在配置里设了兼容第三方软件,微软都是人家的,好意思说人家是第三方?
解决:开始栏→打开WPS Office XXX版→WPS配置工具→高级→勾选“WPS Office兼容第三方系统和软件”取消之前的勾选,确定后就可以了。
PS:至于删不删除WPS这个是由个人爱好,如果事先删除WPS软件,没有更改以上配置一样会出现重新安装office配置。
出自红防安全网技术精贴,转载请注明,并写上本站网址谢谢。
如何破解corel检测为盗版?
[ 2019/02/26 19:23 | by admin ]
郑重警示:您使用的Corel公司的软件很可能是非法盗版软件,这个软件在3天内将会不能正常使用。届时,保存,导出和打印功能将被永久停用。为了您的数据安全,请立即保存好您的数据或获取正版授权。有任何疑问,请致电客服电话或访问服务网站。
如何对于corel正版验证一劳永逸,进来我告诉你! 手把手教你拦截检测,这里以检测最新版Coreldraw 7X为例子,以后可能出8X、9X、10X当然这是后话, 它们检测为盗版?无非就是进行联网自动检查程序验证。
如何对于corel正版验证一劳永逸,进来我告诉你! 手把手教你拦截检测,这里以检测最新版Coreldraw 7X为例子,以后可能出8X、9X、10X当然这是后话, 它们检测为盗版?无非就是进行联网自动检查程序验证。
水果机 IOS 12自定义运营商名称
[ 2019/02/13 14:06 | by admin ]
仅适用于IOS12.0~IOS12.1.2版本的系统,以及iPhone6S和6S之后的机型,且不支持中国电信。
itms-services://?action=download-manifest&url=https://ignition.fun/install.php%3Fapp%3D354
注意:请复制全部链接,到Safari浏览器中打开安装即可,否则会安装失败。
安装好后,需要依次打开设置-通用-设备管理,找到刚才安装的工具,点击信任即可。
itms-services://?action=download-manifest&url=https://ignition.fun/install.php%3Fapp%3D354
注意:请复制全部链接,到Safari浏览器中打开安装即可,否则会安装失败。
安装好后,需要依次打开设置-通用-设备管理,找到刚才安装的工具,点击信任即可。
Windows10激活器
[ 2019/01/25 09:01 | by admin ]
下面这两个是win10激活工具,感觉挺好用,非mdb引导启动也可以激活,激活程序没加壳,激活系统后计算机属性栏将去除激活相关信息。
1、10.11/10.12/10.13系统需要关闭System Integrity Protection (SIP)系统完整性保护,终端输入
2、检查保险箱是否已加密,如果加密请关闭,默认是停用的。
3、苹果机自带转换助理部分会出现问题,多次重装抹全盘一样出现您的磁盘未能分区,按以上3个思路安装如果没成功,那就在线联系我吧。
PS:网上所说什么删除快照,什么修复磁盘,什么分多少个区,其实一个win区也可以,反正安装完系统你也可以进win里面分区,当然在mac上面分了也可以,这些你以为我没试过吗?都试过没啥用的,找官方在线售后技术解决不了转高级顾问解决不了,最后还是我自己解决,是不是说明我比他们高级顾问都要高呢?关于需要什么系统你们自己上网找,用什么工具你们也自己也上网找吧,安装双系统思路已提供,至于能不能成功就靠你悟性了,你悟到了吗?没悟到也没关系的,直接在线联系找我吧!
微软官方系统下载:
https://www.microsoft.com/zh-cn/software-download
csrutil enable
2、检查保险箱是否已加密,如果加密请关闭,默认是停用的。
3、苹果机自带转换助理部分会出现问题,多次重装抹全盘一样出现您的磁盘未能分区,按以上3个思路安装如果没成功,那就在线联系我吧。
PS:网上所说什么删除快照,什么修复磁盘,什么分多少个区,其实一个win区也可以,反正安装完系统你也可以进win里面分区,当然在mac上面分了也可以,这些你以为我没试过吗?都试过没啥用的,找官方在线售后技术解决不了转高级顾问解决不了,最后还是我自己解决,是不是说明我比他们高级顾问都要高呢?关于需要什么系统你们自己上网找,用什么工具你们也自己也上网找吧,安装双系统思路已提供,至于能不能成功就靠你悟性了,你悟到了吗?没悟到也没关系的,直接在线联系找我吧!
微软官方系统下载:
https://www.microsoft.com/zh-cn/software-download