【安全公告】Windows 远程桌面服务(RDP)漏洞风险通告

Posted on by

近日,微软官方发布安全补丁,修复了 Windows 远程桌面服务(RDP)的远程代码执行漏洞 CVE-2019-0708,此漏洞是预身份验证且无需用户交互(无需验证系统账户密码)下即可远程触发,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,影响极大。

影响范围:
该漏洞影响了如下 Windows Server 系统:
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003

注意事项:
1. 请勿在公网开放 Windows 远程桌面服务(RDP),即 3389 端口。如必须开放,请升级之后再开放,并增加必要的防火墙安全策略。
2. 青云会定期给客户发送高危端口开放的风险提示,请大家关注并根据邮件指引采取相应措施。

修复办法:
微软官方已经推出安全更新请参考以下官方安全通告下载并安装最新补丁:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

参考资料:
[CVE-2019-0708]
(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)