【安全公告】Windows 遠(yuǎn)程桌面服務(wù)蠕蟲級漏洞預(yù)警



北京時(shí)間5月15日，微軟發(fā)布了針對遠(yuǎn)程桌面(RDP)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞CVE-2019-0708的修復(fù)補(bǔ)丁，該漏洞由于屬于預(yù)身份驗(yàn)證且無需用戶交互，因此可以通過網(wǎng)絡(luò)蠕蟲方式被利用，與2017年爆發(fā)的WannaCry惡意軟件的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數(shù)據(jù)、或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

影響范圍：包括Winxp，Win7等常用桌面系統(tǒng)和Windows2003，Windows2008，Windows2008R2等常用的服務(wù)器系統(tǒng)，影響廣泛。Windows 8和10及之后版本的用戶不受此漏洞影響。

處理措施，下載下列補(bǔ)丁進(jìn)行系統(tǒng)補(bǔ)丁更新：

2003漏洞修護(hù)補(bǔ)丁下載地址：

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

2008R2漏洞修護(hù)補(bǔ)丁下載地址：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

更新后記得及時(shí)保存業(yè)務(wù)并重啟服務(wù)器，使補(bǔ)丁生效。