​Windows遠端桌面服務漏洞預警通告

 2019年5月14日，微軟公佈了5月的補丁更新列表，其中存在一個被標記為嚴重的RDP（ ）遠端程式碼執行漏洞，攻擊者可以利用此漏洞，無需使用者驗證而傳送構造特殊的惡意資料在目標系統上執行惡意程式碼，從而獲取機器的完全控制。

    此漏洞主要影響的裝置為 、Window Server 2008以及微軟已不再支援的Windows 2003、Window XP作業系統，涉及系統在國內依然有大量的使用者使用，所以此漏洞的影響面巨大。由於該漏洞無需使用者互動的特性，意味著該漏洞極有可能被蠕蟲所利用，最終可能導致WannCry蠕蟲氾濫的情況發生。

漏洞概要：

漏洞名稱：Microsoft Windows Remote Desktop Services遠端程式碼執行漏洞

威脅型別：遠端程式碼執行

威脅等級：嚴重

漏洞ID：CVE-2019-0708

受影響的系統版本：

Windows  7 for 32-bit Systems Service Pack 1         

Windows  7 for x64-based Systems Service Pack 1          

Windows  Server 2008 for 32-bit Systems Service Pack 2                 

Windows  Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)                

Windows  Server 2008 for Itanium-Based Systems Service Pack 2          

Windows  Server 2008 for x64-based Systems Service Pack 2         

Windows  Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)          

Windows  Server 2008 R2 for Itanium-Based Systems Service Pack 1             

Windows  Server 2008 R2 for x64-based Systems Service Pack 1            

Windows  Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core  installation) 

針對使用雲伺服器的使用者，56雲建議參考以下防護方案：

1、及時安裝補丁，安裝完需要重啟生效。微軟官方下載連結如下：

    Windows 2008 R2：

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

    Windows 2003：

    https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708