【风险预警】

windows远程桌面服务远程代码执行漏洞

一、漏洞概述

2019年5月15日，微软公布了5月的补丁更新列表，其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞（cve-2019-0708），攻击者可利用此漏洞，无需用户验证，在目标系统上执行恶意代码。专家研判认为，该漏洞威胁程度与永恒之蓝类似，可以蠕虫化利用，且微软公布的补丁，包括对已停止技术支持服务的windowsXP、windows2003的补丁，反映出微软对该漏洞可能造成的危害评级很高。目前，已有安全厂商和个人开发出可利用该漏洞实施远程攻击的漏洞利用代码（POC），按以往经验，大规模攻击很快就会出现。

二、影响范围

Windows 7、Windows Server 2008、Windows Server 2003、Windows XP

三、处置建议

穿 请迅速对主管范围内的使用前述操作系统的主机进行排查，及时升级官方补丁，在网络出入口防火墙禁止来自互联网的对3389端口的访问。

四、漏洞在线检测工具及补丁

漏洞检测工具: https://www.qianxin.com/other/CVE-2019-0708

Windows 7及Windows Server 2008补丁下载地址： https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP及Windows Server 2003补丁下载地址：  https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708