关于微软高危安全漏洞CVE-2019-0708的紧急通告

漏洞情况：

5月14日，微软公司发布重要安全公告，其操作系统远程桌面（Remote Desktop Services，RDS），3389服务存在严重安全漏洞（编号CVE-2019-0708）：攻击者在没有任何授权的情况下，可以远程直接攻击操作系统开放的3389服务，在受害主机上执行恶意攻击行为，包括安装后门，发起蠕虫攻击，查看、篡改隐私数据，创建拥有完全用户权限的新账户，影响范围从Windows XP到Windows 2008 R2。

由于3389服务应用广泛且该漏洞利用条件低（无需身份认证，只要服务端口开放即可），该漏洞风险评级为：高危，预警等级为：蓝色预警（一般事件）。微软额外为Windows XP、Windows 2003这些已经停止支持的系统发布了该漏洞的安全补丁。

影响范围：

·Windows 7 for 32-bit Systems Service Pack 1

·Windows 7 for x64-based Systems Service Pack1

·Windows Server 2008 for 32-bit SystemsService Pack 2

·Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation)

·Windows Server 2008 for Itanium-Based SystemsService Pack 2

·Windows Server 2008 for x64-based SystemsService Pack 2

·Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)

·Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1

·Windows Server 2008 R2 for x64-based SystemsService Pack 1

·Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)

·Windows XP SP3 x86

·Windows XP Professional x64 Edition SP2

·Windows XP Embedded SP3 x86

·Windows Server 2003 SP2 x86

·Windows Server 2003 x64 Edition SP2

修复建议：

1. 官方解决方案：

1.1升级微软官方补丁：

Windos XP、Windows 2003等老旧系统需手动下载补丁：https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708；

Windows 7、Windows 2008系统自动升级即可，手动升级可到如下链接下载补丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175；

2. 临时解决方案：

2.1物理切断服务器的网络连接（远程服务器慎用）；

2.2将RDS服务的监听端口修改为一个较大的数值（建议一万以上）