2019年5月15日，微軟官方發(fā)布緊急安全補(bǔ)丁，修復(fù)了一個(gè)Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-0708)，利用此漏洞可能可以直接獲取Windows服務(wù)器權(quán)限。

漏洞描述

微軟官方緊急發(fā)布安全補(bǔ)丁，修復(fù)了一個(gè)Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-0708)，該漏洞影響了某些舊版本的Windows系統(tǒng)。此漏洞是預(yù)身份驗(yàn)證，無需用戶交互。當(dāng)未經(jīng)身份驗(yàn)證的攻擊者使用RDP（常見端口3389）連接到目標(biāo)系統(tǒng)并發(fā)送特制請(qǐng)求時(shí)，可以在目標(biāo)系統(tǒng)上執(zhí)行任意命令。甚至傳播惡意蠕蟲，感染內(nèi)網(wǎng)其他機(jī)器。類似于2017年爆發(fā)的WannaCry等惡意勒索軟件病毒。

漏洞評(píng)級(jí)

CVE-2019-0708 嚴(yán)重

影響版本

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP

安全建議

注：以下補(bǔ)丁修復(fù)方案均存在不可預(yù)知風(fēng)險(xiǎn)(黑屏或死機(jī))，建議修復(fù)前先備份數(shù)據(jù)/鏡像?。?/span>

1、針對(duì)Windows 7、Windows Server 2008和Windows Server 2008 R2的用戶，及時(shí)安裝官方安全補(bǔ)丁：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、針對(duì)Windows 2003及Windows XP的用戶，及時(shí)更新系統(tǒng)版本或安裝官方補(bǔ)?。?/span>https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

記住安裝的補(bǔ)丁以windows 2008 server R2版本的補(bǔ)丁為例，補(bǔ)丁編號(hào)是kb4499164（該補(bǔ)丁為月度總集合更新，容量大小為269MB左右）或kb4499175（該補(bǔ)丁為僅僅針對(duì)該漏洞的更新，容量大小為100MB左右），安裝完畢后記得重啟一下服務(wù)器！重啟后按照下圖路勁位置檢查一下更新歷史記錄中是否已經(jīng)有更新好的補(bǔ)丁程序。