【漏洞預警】WindowsRDP遠程代碼執行高危漏洞CVE-2019-0708

　　2019年5月15日，護衛神安全技術部應急響應中心監測到微軟官方發布緊急安全補丁，修復了一個Windows遠程桌面服務的遠程代碼執行漏洞(CVE-2019-0708)，利用此漏洞可能可以直接獲取Windows服務器權限。

　　漏洞描述

　　微軟官方緊急發布安全補丁，修復了一個Windows遠程桌面服務的遠程代碼執行漏洞(CVE-2019-0708)，該漏洞影響了某些舊版本的Windows系統。此漏洞是預身份驗證，無需用戶交互。當未經身份驗證的攻擊者使用RDP（常見端口3389）連接到目標系統并發送特制請求時，可以在目標系統上執行任意命令。甚至傳播惡意蠕蟲，感染內網其他機器。類似于2017年爆發的WannaCry等惡意勒索軟件病毒。

　　漏洞評級

　　CVE-2019-0708 嚴重

　　影響版本

　　Windows 7

　　Windows Server 2008 R2

　　Windows Server 2008

　　Windows 2003

　　Windows XP

　　安全建議

　　1、針對Windows 7及Windows Server 2008的用戶，及時安裝官方安全補丁：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175

　　2、針對Windows 2003及Windows XP的用戶，及時更新系統版本或安裝官方補丁：https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

　　3、對服務器做安全加固。