2019年5月15日，互盟應(yīng)急響應(yīng)中心監(jiān)測到微軟官方發(fā)布緊急安全補丁，修復(fù)了一個Windows遠程桌面服務(wù)的遠程代碼執(zhí)行漏洞(CVE-2019-0708)，利用此漏洞可能可以直接獲取Windows服務(wù)器權(quán)限。

　　2019年5月15日，微軟官方發(fā)布緊急安全補丁，修復(fù)了一個Windows遠程桌面服務(wù)的遠程代碼執(zhí)行漏洞CVE-2019-0708，利用此漏洞可能可以直接獲取Windows服務(wù)器權(quán)限。

　　漏洞描述

　　微軟官方緊急發(fā)布安全補丁，修復(fù)了一個Windows遠程桌面服務(wù)的遠程代碼執(zhí)行漏洞(CVE-2019-0708)，該漏洞影響了某些舊版本的Windows系統(tǒng)。此漏洞是預(yù)身份驗證，無需用戶交互。當(dāng)未經(jīng)身份驗證的攻擊者使用RDP（常見端口3389）連接到目標(biāo)系統(tǒng)并發(fā)送特制請求時，可以在目標(biāo)系統(tǒng)上執(zhí)行任意命令。甚至傳播惡意蠕蟲，感染內(nèi)網(wǎng)其他機器。類似于2017年爆發(fā)的WannaCry等惡意勒索軟件病毒。

　　漏洞評級

　　CVE-2019-0708嚴(yán)重

　　影響版本

　　Windows7

　　WindowsServer2008R2

　　WindowsServer2008

　　Windows2003

　　WindowsXP

　　安全建議

　　注：以下補丁修復(fù)方案均存在不可預(yù)知風(fēng)險(黑屏或死機)，建議修復(fù)前先備份數(shù)據(jù)/鏡像

　　1、針對Windows7、WindowsServer2008和WindowsServer2008R2的用戶，及時安裝官方安全補丁：

　　https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

　　2、針對Windows2003及WindowsXP的用戶，及時更新系統(tǒng)版本或安裝官方補丁：

　　https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

　　下載對應(yīng)系統(tǒng)補丁

　　拷貝到云主機內(nèi)部，安裝

　　補丁安裝完，重啟才會生效，建議您在合適的時間進行重啟

　　補丁更新方法二：

　　打開計算機屬性，找到windowsUpdate

　　選擇更新策略（下載更新，但是讓我手動選擇安裝更新）

　　下載安裝更新

　　更新安裝完后需要重啟生效

　　定期手動去執(zhí)行安裝更新補丁