2019年5月14日微軟官方發(fā)布安全補(bǔ)丁，修復(fù)了Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞影響了某些舊版本的Windows系統(tǒng)。此漏洞是預(yù)身份驗(yàn)證且無需用戶交互，這就意味著這個(gè)漏洞可以通過網(wǎng)絡(luò)蠕蟲的方式被利用。利用此漏洞的任何惡意軟件都可能從被感染的計(jì)算機(jī)傳播到其他易受攻擊的計(jì)算機(jī)，其方式與2017年WannaCry惡意軟件的傳播方式類似。

江民赤豹安全實(shí)驗(yàn)室第一時(shí)間確認(rèn)該漏洞為高危級(jí)別漏洞，建議用戶及時(shí)進(jìn)行補(bǔ)丁更新。

威脅類型：遠(yuǎn)程執(zhí)行代碼漏洞

威脅等級(jí)：高

漏洞名稱：CVE-2019-0708

受影響系統(tǒng)及應(yīng)用版本：Windows XP、Windows Server 2003、Windows 7、Windows Server 2008以及2008 R2系統(tǒng)

補(bǔ)丁下載地址：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

根據(jù)編號(hào)為CVE-2019-0708的安全公告，微軟表示這個(gè)問題并非出在RDP協(xié)議上，而是在Remote Desktop Service（遠(yuǎn)程桌面服務(wù)）中。黑客可以通過Remote Desktop Service（遠(yuǎn)程桌面服務(wù)）向目標(biāo)設(shè)備發(fā)送特制的請(qǐng)求，這個(gè)漏洞是預(yù)身份認(rèn)證且不需要用戶交互的，可以在不需要用戶干預(yù)的情況下遠(yuǎn)程執(zhí)行任意代碼，最終可能會(huì)像野火一樣蔓延至整個(gè)網(wǎng)絡(luò)。意味著未來任何利用這個(gè)漏洞的惡意程序都可以像2017年WannaCry一樣在全球范圍內(nèi)傳播，大面積感染設(shè)備。

對(duì)于Windows 7及Windows Server 2008的用戶，及時(shí)安裝Windows發(fā)布的安全更新

對(duì)于Windows 2003及Windows XP的用戶，及時(shí)更新系統(tǒng)版本。

Windows 8.1和Windows 10系統(tǒng)并沒有受到這個(gè)漏洞影響。

安全更新下載地址：

Windows 7, Windows 2008 R2, 和 Windows 2008系統(tǒng)的安全更新下載鏈接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows 2003 和 Windows XP系統(tǒng)的安全更新下載鏈接：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708