网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

网络安全工具团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 工具 > 网络安全工具 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

CVE-2019-0708 无损扫描工具GUI(360Vulcan Team出品)

文章来源:重庆网络安全 发布时间:2019-07-07 00:19:46 围观次数:
分享到:

摘要:工具调用360Vulcan Team CVE-2019-0708 无损扫描工具,Microsoft于2019年5月14日发布了重要的安全公告。其操作系统远程桌面服务(通常称为3389服务)存在严重的安全漏洞(编号CVE-2019-0708)

我们先来看看漏洞的公告:

Microsoft于2019年5月14日发布了重要的安全公告。其操作系统远程桌面服务(通常称为3389服务)存在严重的安全漏洞(编号CVE-2019-0708):攻击者没有任何授权。 远程3389服务可以被操作系统直接攻击,以对受害主机执行恶意攻击,包括安装后门,查看和篡改私有数据,以及创建具有完全用户权限的新帐户,范围从Windows XP到Windows 2008 R2。  。 由于3389服务应用范围广泛且开发条件低,只要服务端口开放,漏洞影响和危险程序就可以与“WannaCry”相媲美。 因此,Microsoft已针对已停止支持的Windows XP和Windows 2003系统发布此漏洞的安全修补程序。


image.png

没打补丁


image.png


GUI调用360Vulcan Team 写的命令行程序。

工具下载地址:https://github.com/greekn/rce-bug/tree/master/exp-poc


  修理建议:


  1.升级官方微软补丁:


  需要手动下载Windos XP和Windows 2003等旧系统:https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708;


  Windows 7和Windows 2008系统可以自动升级。 可以从以下链接下载手动升级:https://www.catalog.update.microsoft.com/Search.aspx?q = KB4499175;


  2.如果没有必要,请关闭远程桌面服务;


本文由 重庆网络安全 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:CVE-2019-0708 360Vulcan CVE-2019-0708扫描工具

上一篇:rdp指纹识别操作系统
下一篇:Vulnerable Target Detection 脆弱目标检测工具1.0.0.2

热门资讯

鼠标向下滚动