2019年5月14日，微軟公布了5月的補(bǔ)丁更新列表，其中存在一個(gè)被標(biāo)記為嚴(yán)重的RDP（遠(yuǎn)程桌面服務(wù)）遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可以利用此漏洞，無(wú)需用戶(hù)驗(yàn)證而發(fā)送構(gòu)造特殊的惡意數(shù)據(jù)在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼，從而獲取機(jī)器的完全控制。

此漏洞主要影響的設(shè)備為Windows 7、Window Server 2008以及微軟已不再支持的Windows 2003、Window XP操作系統(tǒng)，涉及系統(tǒng)在國(guó)內(nèi)依然有大量的用戶(hù)使用，所以此漏洞的影響面巨大。由于該漏洞無(wú)需用戶(hù)交互的特性，意味著該漏洞極有可能被蠕蟲(chóng)所利用，最終可能導(dǎo)致WannCry蠕蟲(chóng)泛濫的情況發(fā)生。

漏洞概要

漏洞名稱(chēng)：Microsoft Windows Remote Desktop Services遠(yuǎn)程代碼執(zhí)行漏洞

威脅類(lèi)型：遠(yuǎn)程代碼執(zhí)行

威脅等級(jí)：嚴(yán)重

漏洞ID：CVE-2019-0708

受影響的系統(tǒng)版本：

Windows  7 for 32-bit Systems Service Pack 1         

Windows  7 for x64-based Systems Service Pack 1          

Windows  Server 2008 for 32-bit Systems Service Pack 2                 

Windows  Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)                

Windows  Server 2008 for Itanium-Based Systems Service Pack 2          

Windows  Server 2008 for x64-based Systems Service Pack 2         

Windows  Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)          

Windows  Server 2008 R2 for Itanium-Based Systems Service Pack 1             

Windows  Server 2008 R2 for x64-based Systems Service Pack 1            

Windows  Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core  installation) 

針對(duì)使用云服務(wù)器的用戶(hù)，建議參考以下防護(hù)方案：

1、及時(shí)安裝補(bǔ)丁，安裝完需要重啟生效。微軟官方下載鏈接如下：

Windows 2008 R2：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows 2003：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

為避免大家下載到不匹配的補(bǔ)丁包，我們同時(shí)提供補(bǔ)丁包供下載，鏈接如下：

Windows 2008 R2：

http://gd.dl.pppf.com.cn/%E7%B3%BB%E7%BB%9F%E8%A1%A5%E4%B8%81/windows2008r2-kb4499175-x64.msu

Windows 2003：

http://gd.dl.pppf.com.cn/%E7%B3%BB%E7%BB%9F%E8%A1%A5%E4%B8%81/window2003-kb4500331-x86.exe

2、只允許可信IP遠(yuǎn)程連接服務(wù)器。

3、可采用其他遠(yuǎn)程管理方案替代遠(yuǎn)程桌面服務(wù)或禁用遠(yuǎn)程桌面服務(wù)器，使用VNC管理。