#高危预警#关于微软（Windwos）远程桌面服务远程代码执行漏洞（CVE-2019-0708）的紧急通告

#高危预警#关于微软（Windwos）远程桌面服务远程代码执行漏洞（CVE-2019-0708）的紧急通告

漏洞详情

2019年5月14日，微软公布了5月的补丁更新列表，其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞，无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码，从而获取机器的完全控制。

此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统，涉及系统在国内依然有大量的用户使用，所以此漏洞的影响面巨大。由于该漏洞无需用户交互的特性，意味着该漏洞极有可能被蠕虫所利用，最终可能导致WannCry蠕虫泛滥的情况发生。

漏洞概要

漏洞名称：Microsoft Windows Remote Desktop Services远程代码执行漏洞

威胁类型：远程代码执行

威胁等级：严重

漏洞ID：CVE-2019-0708

受影响的系统版本

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-Based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

针对使用云服务器的用户，主机参考建议参考以下防护方案

1、及时安装补丁，安装完需要重启生效。微软官方下载链接如下

Windows 2008 R2：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows 2003：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

2、只允许可信IP远程连接服务器。

3、可采用其他远程管理方案替代远程桌面服务或禁用远程桌面服务器，使用VNC管理

这几篇文章你可能也喜欢：

• 搬瓦工VPS，限量款套餐补货，美国CN2 GIA/日本软银/荷兰AS9929，1Gbps超大高端网络线路，KVM虚拟架构，1核1G内存1Gbps带宽，80美元/年，机房可随意切换
• CloudCone，美国Win系统VPS云服务器少量补货，美国洛杉矶MC机房，KVM虚拟架构，3核4G内存1Gbps带宽，17.49美元/月
• LOCVPS，双12特惠，香港免备案VPS云服务器终身65折，香港葵湾机房，CN2+BGP/CN2网络，KVM虚拟架构，1核2G内存2Mbps带宽不限流量，29.25元/月
• 恒创科技，全场3折优惠起，免备案香港VPS云服务器低至28元/月，香港/美国，新增多款特价服务器，1核1G内存5Mbps带宽不限流量，292元/年
• 萤光云，香港VPS云服务器测评报告，回国优化线路，香港VPS测评，萤光云VPS好不好？萤光云香港VPS云服务器值得购买吗？

本文由主机参考刊发，转载请注明：#高危预警#关于微软（Windwos）远程桌面服务远程代码执行漏洞（CVE-2019-0708）的紧急通告 https://zhujicankao.com/1622.html