【安全公告】Windows 遠程桌面服務蠕蟲級漏洞預警



北京時間5月15日，微軟發(fā)布了針對遠程桌面(RDP)服務遠程代碼執(zhí)行漏洞CVE-2019-0708的修復補丁，該漏洞由于屬于預身份驗證且無需用戶交互，因此可以通過網絡蠕蟲方式被利用，與2017年爆發(fā)的WannaCry惡意軟件的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數據、或者創(chuàng)建擁有完全用戶權限的新帳戶。

影響范圍：包括Winxp，Win7等常用桌面系統和Windows2003，Windows2008，Windows2008R2等常用的服務器系統，影響廣泛。Windows 8和10及之后版本的用戶不受此漏洞影響。

處理措施，下載下列補丁進行系統補丁更新：

2003漏洞修護補丁下載地址：

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

2008R2漏洞修護補丁下載地址：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

更新后記得及時保存業(yè)務并重啟服務器，使補丁生效。