一.漏洞概述

2019年5月15日，微軟公布了5月的補(bǔ)丁更新列表，在其中存在一個(gè)被標(biāo)記為嚴(yán)重的RDP（遠(yuǎn)程桌面服務(wù)）遠(yuǎn)程執(zhí)行漏洞（cve-2019-0708），攻擊者可以利用此漏洞，無(wú)需用戶(hù)驗(yàn)證，在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼。

專(zhuān)家研判認(rèn)為，該漏洞威脅程度與“永恒之藍(lán)”類(lèi)似，可以蠕蟲(chóng)化利用，且微軟公布的補(bǔ)丁包括對(duì)已停止技術(shù)支持服務(wù)的WindowsXP、Windows2003的補(bǔ)丁，反映出微軟對(duì)該漏洞可能造成的危害評(píng)級(jí)很高。

目前，已有安全廠(chǎng)商和個(gè)人開(kāi)發(fā)出可利用該漏洞實(shí)施遠(yuǎn)程攻擊的漏洞利用代碼（POC），按以往經(jīng)驗(yàn)，大規(guī)模攻擊很快就會(huì)出現(xiàn)。

二.影響范圍

Windows7、Window Server 2008、Windows Server 2003、WindowsXP

三.處置建議

請(qǐng)迅速對(duì)主管范圍內(nèi)的使用前述操作系統(tǒng)的主機(jī)進(jìn)行排查，及時(shí)升級(jí)官方補(bǔ)丁，在網(wǎng)絡(luò)出入口防火墻禁止來(lái)自互聯(lián)網(wǎng)的對(duì)3389端口的訪(fǎng)問(wèn)。詳情請(qǐng)參閱 附件：Windows遠(yuǎn)程桌面服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞檢測(cè)工具及官方補(bǔ)丁下載地址.doc

網(wǎng)絡(luò)管理中心轉(zhuǎn)發(fā)

                                    2019年6月27日