【漏洞概要】
2019年5月14日,微软官方发布了5月安全更新,修复了Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该漏洞影响老版本操作系统的Remote Desktop Services,微软安全应急响应中心(MSRC)博客就漏洞影响、变通方法、安全更新获取发布了一篇文章"Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)",请用户立即自查使用情况并安排补丁修复。
【攻击危害】
该漏洞被利用的可能性较高,且危害较大,如果该漏洞被利用,可能导致类似“WannaCry”这类蠕虫病毒的攻击现象出现,请务必重视。
【漏洞等级】
高危
【影响范围】
Windows XP
Windows Server 2003
Windows Server 2008
Windows 7
Windows Server 2008 R2
已停止维护版本可能也受影响。
【修复指引】
建议尽快升级补丁。
注 意:安装补丁后需要重启云服务器生效。
【参考资料】
1.补丁编号如下:
XpSP3/2003SP2:4500331
2008SP2: 4499149(积累更新)/4499180(仅安全更新)
7SP1/2008R2SP1:4499164(积累更新)/4499175(仅安全更新)
2.相关更新可以从下面的链接下载:
Win7/2008/2008R2:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
xp/2003: https://www.catalog.update.microsoft.com/search.aspx?q=4500331
注意:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
建行云
2019年5月23日