[2019-8-17] 修复远程桌面漏洞(8-17)

远程桌面服务漏洞CVE-2019-0708

对于2008以上的系统,请打好补丁,无法打补丁的,可以试试腾讯电脑管家的离线补丁包。(支持2003系统)

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/rdsvulfix_offline_v2.exe
RDS漏洞修复工具下载地址(CVE-2019-1181/1182):
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe

=================================================================

减少因RDP漏洞对服务器危险,请做好一些安全设置。

rdp 服务为系统(system)权限运行,所以建议把 cmd.exe、command.com、net.exe 、cacls.exe 设置为禁止 system 权限执行.

win2008之后的系统需先设置所有者才能设置权限。
可以使用takeown来改变所有者。
如:takeown /F C:\Windows\system32\cmd.exe
之后就可以设置权限了
如:cacls C:\Windows\system32\cmd.exe /G administrators:F

为了简化用户操作,我直接把全部需要执行的命令列出,直接复制到 cmd 中执行就可以了。
=========================================================================================
takeown /F C:\Windows\system32\cmd.exe
takeown /F C:\Windows\system32\command.com
takeown /F C:\Windows\system32\net.exe
takeown /F C:\Windows\system32\net1.exe
takeown /F C:\Windows\regedit.exe
takeown /F C:\Windows\system32\cacls.exe
takeown /F C:\Windows\system32\shell32.dll
takeown /F C:\Windows\system32\activeds.tlb
takeown /F C:\Windows\System32\wbem\WMIC.exe
takeown /F C:\Windows\SysWOW64\cmd.exe
takeown /F C:\Windows\SysWOW64\command.com
takeown /F C:\Windows\SysWOW64\net.exe
takeown /F C:\Windows\SysWOW64\net1.exe
takeown /F C:\Windows\SysWOW64\regedit.exe
takeown /F C:\Windows\SysWOW64\cacls.exe
takeown /F C:\Windows\SysWOW64\shell32.dll
takeown /F C:\Windows\SysWOW64\activeds.tlb
takeown /F C:\Windows\SysWOW64\wbem\WMIC.exe

cacls C:\Windows\system32\cmd.exe /G administrators:F
y

cacls C:\Windows\system32\command.com /G administrators:F
y

cacls C:\Windows\system32\net.exe /G administrators:F
y

cacls C:\Windows\system32\net1.exe /G administrators:F
y

cacls C:\Windows\regedit.exe /G administrators:F
y

cacls C:\Windows\system32\cacls.exe /G administrators:F
y

cacls C:\Windows\system32\shell32.dll /G administrators:F system:F
y

cacls C:\Windows\system32\activeds.tlb /G administrators:F system:F
y

cacls C:\Windows\System32\wbem\WMIC.exe /G administrators:F
y


cacls C:\Windows\SysWOW64\cmd.exe /G administrators:F
y

cacls C:\Windows\SysWOW64\command.com /G administrators:F
y

cacls C:\Windows\SysWOW64\net.exe /G administrators:F
y

cacls C:\Windows\SysWOW64\net1.exe /G administrators:F
y

cacls C:\Windows\SysWOW64\regedit.exe /G administrators:F
y

cacls C:\Windows\SysWOW64\cacls.exe /G administrators:F
y

cacls C:\Windows\SysWOW64\shell32.dll /G administrators:F system:F
y

cacls C:\Windows\SysWOW64\activeds.tlb /G administrators:F system:F
y

cacls C:\Windows\SysWOW64\wbem\WMIC.exe /G administrators:F
y



在CMD中执行时有的会提示“系统找不到指定文件的路径”的,不用理会提示,因为如果你的是32位系统时是不会有
c:\windows\syswow64 目录的

 


备案:粤ICP备13041920号-1 粤公网安备 44030702000337号