[2019-8-17] 修复远程桌面漏洞(8-17) 修复Windows RDP远程桌面漏洞CVE-2019-1181/CVE-2019-1182 http://dl.360safe.com/leakfixer/360SysVulTerminator.exe 远程桌面服务漏洞CVE-2019-0708 对于2008以上的系统,请打好补丁,无法打补丁的,可以试试腾讯电脑管家的离线补丁包。(支持2003系统) http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/rdsvulfix_offline_v2.exe http://down.360safe.com/HotFix_CVE-2019-0708.exe RDS漏洞修复工具下载地址(CVE-2019-1181/1182): http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe ================================================================= 减少因RDP漏洞对服务器危险,请做好一些安全设置。 rdp 服务为系统(system)权限运行,所以建议把 cmd.exe、command.com、net.exe 、cacls.exe 设置为禁止 system 权限执行. win2008之后的系统需先设置所有者才能设置权限。 可以使用takeown来改变所有者。 如:takeown /F C:\Windows\system32\cmd.exe 之后就可以设置权限了 如:cacls C:\Windows\system32\cmd.exe /G administrators:F 为了简化用户操作,我直接把全部需要执行的命令列出,直接复制到 cmd 中执行就可以了。 ========================================================================================= takeown /F C:\Windows\system32\cmd.exe takeown /F C:\Windows\system32\command.com takeown /F C:\Windows\system32\net.exe takeown /F C:\Windows\system32\net1.exe takeown /F C:\Windows\regedit.exe takeown /F C:\Windows\system32\cacls.exe takeown /F C:\Windows\system32\shell32.dll takeown /F C:\Windows\system32\activeds.tlb takeown /F C:\Windows\System32\wbem\WMIC.exe takeown /F C:\Windows\SysWOW64\cmd.exe takeown /F C:\Windows\SysWOW64\command.com takeown /F C:\Windows\SysWOW64\net.exe takeown /F C:\Windows\SysWOW64\net1.exe takeown /F C:\Windows\SysWOW64\regedit.exe takeown /F C:\Windows\SysWOW64\cacls.exe takeown /F C:\Windows\SysWOW64\shell32.dll takeown /F C:\Windows\SysWOW64\activeds.tlb takeown /F C:\Windows\SysWOW64\wbem\WMIC.exe cacls C:\Windows\system32\cmd.exe /G administrators:F y cacls C:\Windows\system32\command.com /G administrators:F y cacls C:\Windows\system32\net.exe /G administrators:F y cacls C:\Windows\system32\net1.exe /G administrators:F y cacls C:\Windows\regedit.exe /G administrators:F y cacls C:\Windows\system32\cacls.exe /G administrators:F y cacls C:\Windows\system32\shell32.dll /G administrators:F system:F y cacls C:\Windows\system32\activeds.tlb /G administrators:F system:F y cacls C:\Windows\System32\wbem\WMIC.exe /G administrators:F y cacls C:\Windows\SysWOW64\cmd.exe /G administrators:F y cacls C:\Windows\SysWOW64\command.com /G administrators:F y cacls C:\Windows\SysWOW64\net.exe /G administrators:F y cacls C:\Windows\SysWOW64\net1.exe /G administrators:F y cacls C:\Windows\SysWOW64\regedit.exe /G administrators:F y cacls C:\Windows\SysWOW64\cacls.exe /G administrators:F y cacls C:\Windows\SysWOW64\shell32.dll /G administrators:F system:F y cacls C:\Windows\SysWOW64\activeds.tlb /G administrators:F system:F y cacls C:\Windows\SysWOW64\wbem\WMIC.exe /G administrators:F y 在CMD中执行时有的会提示“系统找不到指定文件的路径”的,不用理会提示,因为如果你的是32位系统时是不会有 c:\windows\syswow64 目录的 |