Windows 远程桌面漏洞预警：CVE-2019-0708风险通报

近日，PHP中文网安全中心监测到微软应急响应中心发布了一项关于Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系统的高危安全风险（漏洞编号：CVE-2019-0708）。此漏洞可能被攻击者利用进行类似Wannacry的蠕虫式攻击，威胁到大量服务器的安全。

为了保护您的业务不受影响，云鼎实验室建议您立即进行安全自查。如果您的系统在受影响范围内，请尽快更新并修复漏洞，以防被外部攻击者入侵。同时，建议云上租户启用「安全运营中心」-安全情报服务，以便及时获取最新的漏洞信息、修复方案以及数据泄露情况，了解云上资产的风险状况。

【漏洞详情】

微软近期发布了针对远程桌面服务的严重远程代码执行漏洞（CVE-2019-0708）的修复更新。此漏洞无需用户操作即可被远程利用，具备蠕虫传播特性，可能导致大批主机受到影响。

【风险等级】

高风险

【漏洞风险】

该漏洞可能被远程批量利用，获取服务器系统权限，并进行蠕虫传播。

【影响版本】

目前已知受影响的版本包括：

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

Windows 7

【安全版本】

微软官方已发布安全更新来修复该漏洞，您可以通过以下链接下载：

➣Windows 7 及Server 2008/Server 2008 R2 用户:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

➣Windows XP 及Server 2003 用户:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

【修复建议】

1、访问微软官方网站，下载并安装适合您操作系统的安全更新。

2、执行官方提供的缓解措施：启用网络级别身份验证

(NLA,Network LevelAuthentication)，

参考配置：

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)

【漏洞参考】

[1]官方通告：

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

[2]社区参考：

https://www.theverge.com/2019/5/14/18623565/microsoft-windows-xp-remote-desktop-services-worm-security-patches