【网警提醒】关于微软系统远程桌面服务存在远程代码执行漏洞的预警通报
北京网络与信息安全信息通报中心通报,2019年05月15日,微软公司官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞易被蠕虫病毒、勒索病毒等恶意程序利用。
一、漏洞基本情况
该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,成功利用此漏洞的攻击者可以在目标系统上执行任意代码。
二、漏洞影响范围
1.受影响版本包括:
• Windows 7
• WindowsServer 2008 R2
• WindowsServer 2008
• WindowsServer 2003
• Windows XP
2.不受影响版本包括:
• Windows 8
• Windows 10
三、网络安全提示
针对该情况,请及时开展以下几方面的工作:01
1
及时进行系统升级
1.官方补丁
微软官方已经发布更新补丁(包括官方停止维护版本),请及时进行补丁更新。获得并安装补丁的方式有三种:内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。
注:如果需要立即启动Windows Update更新,可以在命令提示符下键入wuauclt.exe /detectnow。
方式一:内网WSUS服务
适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。
系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。
如果希望尽快安装补丁,请重新启动一次计算机即可。
方式二: 微软官网MicrosoftUpdate服务
适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。
未启用内网WSUS服务的计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。
启用内网WSUS服务的计算机但没有与内网连接的计算机,请点击开始菜单-所有程序-Windows Update,点击“在线检查来自Windows Update的更新”,按提示进行操作。
方式三: 离线安装补丁
下载官网发布的系统对应的补丁安装包,双击运行即可进行修复。
2
漏洞防护
若暂无法安装补丁更新,请立即采取临时防护措施,对此漏洞进行防护:一是若用户不需要用到远程桌面服务,建议禁用该服务;二是在主机防火墙中对远程桌面 端口(默认为 3389)进行阻断;三是启用网络级认证(NLA),此方案适用于Windows 7, Windows Server 2008以及 WindowsServer 2008 R2。
3
加强监测和应急处置
进一步完善网络与信息系统突发事件应急预案,确保突发事件应急响应及时、规范、有效。突出情况及时向属地公安机关网安部门报告。
还没收到Win10一周年更新?俩招儿教你快速获取!
微软在8月3日的凌晨2点已经正式开始推送Win10一周年更新正式版,当然因为是分批进行的原因,所以一部分朋友还暂时没有收到更新的推送,么有收到的就开始着急了,这次更新对功能上有不小的改进,甚至还对“颜值”方面也进行了改进。没有收到更新的朋友,小狮子马上就来说获取更新的方法:
方法很简单,之前如果是升级到Win10 1511(10586)版本能够成功升级,具体操作如下:
1、根据以下路径找到该文件夹,并删除所有文件,注意需要管理员权限(不删除download文件夹):
C:\Windows\SoftwareDistribution\Download
2.进入系统“运行”选项,也可以用Win+R打开。
3.然后执行wuauclt.exe /updatenow命令随后确定保存。
此时进入设置应用的Windows更新,重新搜索更新,应该就会发现Win10一周年更新版开始为你推送。
另外,就是使用微软一周年更新版的一个官方的“易升”软件进行操作。
1.首先打开设置→更新和安全→Windows更新,注意右下角找到“了解更多信息”然后点击进入。
2.随后将会弹出提示的更新界面,随后点击“立即获取周年更新”
3.下载后程序直接运行,然后按照升级步骤操作即可;升级完毕后会出现以下提示:
如果没什么顾忌的朋友,可以直接进行升级咯,这是今年最后一个大型的补丁更新了,再往后的redstone 2得等到明年第一季度才会更新了,小狮子使用了1个多星期没发现什么特别重大的问题。所以大家可以放心升级。
IT圈网友: Surface 3升级Win10正式版心得
本文为IT圈网友漂泊的下一站分享的在Surface 3中升级Win10正式版的经历,希望能够对想要升级Win10的用户起到参考作用。
原文如下(略有改动):
6月下旬买了Surface 3国行,4G/128G版。Surface 3的Win10预订是在首次开机的画面里提示的,之后屏幕右下角一直没看到过升级Windows10的微软徽标图标。但是想着已经预定过了,也就没在意。
7月28日,IT之家报道Win10升级文件已经开始预下载了。开机更新,但是没有收到任何推送信息,也没有在C盘找到$windows.~BT文件夹。各种折腾未果,最后放弃了,决定等到29日再看。
7月29日,再次开机搜索更新,依然没有收到任何推送信息。后来找到一篇帖子,说可以通过命令开启更新推送,遂尝试:
1、删除“C:\Windows\SoftwareDistribution\Download”下所有文件
2、按Win+R组合键打开“运行”
3、输入 wuauclt.exe /updatenow 后回车(注意,命令中exe和“/”之间有一个空格)
当时在Windows中出现了一个更新,但是很短暂,然后就没有然后了。查看C盘,发现了预下载文件夹,但大小只有140MB,而且时间已过了数小时,我知道是卡住了。之后在IT之家看到了微软发布的Win10升级工具,下载一个来尝试,在后台看网络数据流量,发现非常慢,觉得不靠谱,于是就关闭了升级工具,但是糟糕的是$windows.~bt文件夹空了,多了一个$Windows.~ws文件夹,大小非常不正常,才几十MB。
我在折腾Surface时准备了备选方案,在台式机上下载MSDN版的ISO镜像,但是下载速度也非常慢,第一次花费3小时,结果SHA1验证不一致……又重新花费1小时下载。下载完成后做U盘启动,安装时发现需要输入KEY,问题是我的Surface 3应该是升级到Win10家庭版,而网上只能找到专业版的KEY,我瞬间觉得了。最后还是放弃了U盘安装,再次回到在线升级方案上来。
这时我想起360可以升级,于是更新到最新版360安全卫士,找到Win10升级工具,发现确实可以,但是,但是,但是(重要的事情说三遍),它帮我预约到了8月3日,有没有搞错……
重启了Surface 3后,决定再次尝试。我检查了360的优化记录,把我认为可能和升级有关的所有被禁止启动的选项重置为开机启动,然后再次使用命令wuauclt.exe /updatenow,Windows又更新了个什么东东,但是在Windows更新记录中显示Win10安装失败。再次重启后,我意外的发现右下角的Win10升级预订徽标出现了,我点开确认自己的Win10预订是成功的。
抱着试试看的想法,第三次尝试用命令进行升级。这次开始下载了,通过查看数据流量,下载速度还不错,觉得应该有戏。打开控制面板,选择Windows更新,能看到下载进度。完成后,安装进程开始,然后报错……对,就是报错,报了80240020的错,当时已经快晚上12点了,我抓狂了。(注:遇到80240020错误的朋友可参考《Win7/Win8.1升级Win10出现80240020错误的解决办法》解决,抱歉这篇文章来得有点晚。)
搜索错误代码,看到了把下载文件复制出来升级的解决方法,决定再试。因为这个方法需要把$windows.~bt文件夹的全部内容复制到其他分区,而Surface 3只有一个C盘,没有分区。于是找来一张32G的SD卡,新建了一个win10setup文件夹,把文件全部复制进去。这个时候的$windows.~bt文件夹大小为6.08G。复制完成后,在source文件夹下找到setupprep.exe,以管理员身份运行,终于开始了久违的Win10安装。之后过程不表。升级完成,已经是凌晨2点。
补充一下:在复制文件过程中,最后面会出现“文件不能复制”之类的提示,此时选择全部重试,再出现提示后,选择全部跳过,跳过后并没有对安装造成影响。另外,安装完成后,出现了部分应用闪退的问题,我的解决方法是:打开应用商店,点击头像,选择下载,点击检查更新,然后更新了20多个应用,包括系统自带应用,之后再无闪退。
最后,我是Windows Insider会员,几乎每个版本的Win10都用过,从10074开始,我就一直在家里台式机上将Win10作为主力系统使用了。Win10真的很好用,值得推荐,这也是我一定要折腾让我的Surface 3装上Win10的原因。
整个过程我没拍照,也没截图……因为已经折腾得很了,见谅,希望我的经历对大家升级Win10有帮助。
补个小窍门:
升级完成后,C盘占用了很多空间,包括一个Windows.old原系统自动“备份”。如果确定不再需要回滚到旧系统了,想省点空间的话,可以点击小娜,输入“磁盘清理”,点击顶部搜索结果图标。启动磁盘清理后,选择C盘,确定,程序会进行一轮扫描,然后点击底部的“清理系统文件”,此时会再次让选择驱动器,还是选择C盘并确定,然后再次扫描,这时可以在复选框里选择需要清除的东西,包括安装时的临时文件和旧版本的Windows,然后点击确定。清理完后,能节省大概17G的空间。
本文出自IT圈-Win10圈,作者漂泊的下一站,原文《Surface 3升级Windows 10心得》。也欢迎各位升级成功的朋友前往IT圈分享自己的升级经历,给其他想要升级Win10正式版的朋友做一个参考。点此进入IT圈 – Win10圈。
Win8系统如何关闭wuauclt.exe应用程序【详解】;win8如何关闭所有杀毒软件的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于、Win8系统如何关闭wuauclt.exe应用程序【详解】;win8如何关闭所有杀毒软件的信息别忘了在本站进行查找哦。
【Win8系统如何关闭wuauclt.exe应用程序【详解】;win8如何关闭所有杀毒软件】相关文章:
用户评论
我的笔记本一直提示 WUAUCLT.EXE 占用太多资源,导致速度超级慢!幸好看到了你的博文,终于找到了解决方法,现在电脑运行起来流畅多了,感谢分享!
有20位网友表示赞同!
我刚升级到Win8系统,发现这个WUAUCLT.exe应用总是占着很多内存,电脑反应很迟钝。不知道是新系统的问题还是其他地方出了毛病?看了你的详解,好像的确可以尝试关闭它试试,太棒了。
有12位网友表示赞同!
其实不用关闭这个程序啊,它是用来管理 Windows 更新的,关闭可能会导致无法更新系统和软件版本,这样安全性也不稳妥吧!
有7位网友表示赞同!
关杀毒软件确实是一件比较危险的事情,虽然有时候会影响电脑性能,但是如果要关闭的话,建议只在绝对安全的网络环境下进行操作,同时也要选择正规渠道下载安装新的杀毒软件。你的文章提醒到了安全问题,这一点很重要!
有15位网友表示赞同!
Win8的更新机制确实有些让人头疼,每次都要自动更新,占用资源又严重,关闭这个WUAUCLT.exe程序的确是个不错的解决方法,可以提高电脑运行速度,就是希望微软能优化一下系统的更新机制了。
有20位网友表示赞同!
我一直在用的是其他系统的电脑,从来没有接触过Win8系统,看了你的博文后感觉系统管理起来确实不太简单,很多小功能都需要自己去研究怎么操作。以后有机会一定试试Win8吧!
有6位网友表示赞同!
关闭WUAUCLT.exe程序真的可以解决win8运行缓慢的问题吗?我还是比较担心关闭这个程序会对系统的其他方面产生影响,比如无法更新系统安全补丁之类的
有10位网友表示赞同!
博主你说的这个问题太常见了,很多的人在使用Win8的时候都会遇到类似的系统资源占用问题,希望微软能尽快解决这些用户遇到的烦恼。你的文章内容很详细,帮了不少人!
有6位网友表示赞同!
关闭杀毒软件确实有一定的风险,建议大家要根据自己的实际情况来决定是否关闭,不要盲目跟风操作,如果一定要关闭的话,也要做好防护措施,避免病毒入侵。你说的这个问题很真实也很重要!
有12位网友表示赞同!
你的文章让我明白了关闭WUAUCLT.exe并不会对系统的安全性造成太大影响,只需要做好一些预防的工作就好了,例如定期手动更新系统安全补丁。之前一直担心这个问题,现在看来可以放心了,谢谢你的解答!
有9位网友表示赞同!
win8的许多系统程序都占用大量的资源,WUAUCLT.exe也是其中之一,它负责管理 Windows 更新的过程,如果经常自动更新的话确实会影响电脑运行速度。关闭它可以让电脑运行更快,但是需要注意的是,如果你关闭了它之后要手动检查并更新系统安全补丁。
有12位网友表示赞同!
我尝试关闭了 WUAUCLT.exe 以后,发现电脑确实可以运行得更快,网页加载也比以前快了不少。不过,还是建议大家在关闭之前做好充分的了解,比如研究下它的功能以及关闭后可能会带来的风险等等。
有6位网友表示赞同!
我觉得这篇文章写的很棒,很清晰地解释了 Win8 系统如何关闭 WUAUCLT.exe 应用程序,还有关闭杀毒软件的一些注意事项。我打算把你的文章发给我的朋友们,让他们也了解一下这些知识。
有18位网友表示赞同!
我以前一直不知道 WUAUCLT.exe 是干什么用的,看了你的文章才明白它的功能。现在 my Win8 系统运行速度变快了,感觉使用起来更加顺畅了!
有16位网友表示赞同!
你说的关闭杀毒软件确实要谨慎,因为很多时候杀毒软件也会对电脑造成一定的压力,但是如果关闭了的话,很容易让你的电脑受到病毒的攻击。所以建议大家要选择正规的杀毒软件,并且定期更新杀毒程序,才能更好地保护自己的电脑安全。
有15位网友表示赞同!
关闭 WUAUCLT.exe 应用程序是一种解决 Win8 系统资源占用问题的方法,但是需要注意的是,关闭它可能会导致 Windows 更新功能无法正常工作。
有17位网友表示赞同!
我觉得Win8系统确实比以前的操作系统复杂一些,很多用户都不知道如何关闭这些默认程序或者软件。希望微软能够提供更直观的界面和操作指南,让用户更容易上手使用系统。
有15位网友表示赞同!
我是一个 Win8 的忠实粉丝,我对它的功能和设计都非常满意。但在您发布的文章中提到的这个问题上,我觉得 Microsoft 应该更加注重用户的体验,改进系统的优化机制,减少资源占用问题。
有9位网友表示赞同!
你说的 Win8 关闭所有杀毒软件确实很危险,因为杀毒软件是对你的电脑安全防线的重要保护措施。如果关闭了,就很容易让你的个人信息和重要文件受到病毒的威胁。
有9位网友表示赞同!
Win8 系统确实是越来越智能了,但是同时也带来了一些新的问题,比如资源占用问题、更新机制等等。希望微软能够在未来更好地解决这些问题,为用户提供更加流畅、安全的操作体验。
有10位网友表示赞同!