緊急預警 | 威脅堪比永恆之藍，微軟高危RDP漏洞利用程式碼已被公佈，請儘快修補！

微軟於5月15日釋出的遠端桌面服務程式碼執行漏洞（CVE-2019-0708）可導致遠端控制的利用程式碼已被Metasploit公開發布，經測試真實可用，該漏洞危害極高，風險堪比之前出現的“永恆之藍”漏洞，可能引發蠕蟲傳播、木馬挖礦及勒索病毒等風險，請關注到該情報的使用者儘快修復！

為避免您的業務受影響，雲鼎實驗室建議您及時開展安全自查，如在受影響範圍，請您及時進行更新修復，避免被外部攻擊者入侵。同時建議雲上租戶免費開通「安全運營中心」-安全情報，及時獲取最新漏洞情報、修復方案及資料洩露情況，感知雲上資產風險態勢。

代號BlueKeep，即5月15日微軟釋出的遠端桌面服務遠端執行程式碼漏洞（CVE-2019-0708），攻擊者可利用該漏洞在目標系統上執行任意程式碼，漏洞觸發無需任何使用者互動操作。

➤個人使用者：Windows 7、Windows XP

➤企業使用者：Windows Server 2008 R2、Windows Server 2008、Windows 2003

➤針對雲使用者：

由於微軟5月已釋出補丁，騰訊雲在5月16日已經更新Windows作業系統映象，5月16日及之後在騰訊雲建立Windows映象均不受該漏洞影響；

針對之前已經建立映象的雲使用者，您可以選擇以下任意一種方式進行防護：

1） 開展補丁更新進行解決，需重啟系統生效；

2） 使用騰訊雲官網提供的一鍵修復工具進行解決，需重啟系統生效。

3） 使用臨時緩解方案，開啟系統的網路身份認證（NLA），該操作無需重啟系統；

4）配置安全組，限制只允許可信源IP對3389埠進行訪問。

詳細操作可參考：

https://cloud.tencent.com/announce/detail/582

➤針對個人使用者：

1）您可以安裝騰訊電腦管家等系統安全軟體進行補丁更新來防禦；

2）可以右鍵“計算機-屬性”，開啟遠端設定，找到“遠端”選項卡，選擇“僅允許執行使用網路級別身份驗證的遠端桌面的計算機連線（更安全）”選項，即可開啟遠端認證，防禦該漏洞攻擊。