一.漏洞概述
2019年5月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程执行漏洞(cve-2019-0708),攻击者可以利用此漏洞,无需用户验证,在目标系统上执行恶意代码。
专家研判认为,该漏洞威胁程度与“永恒之蓝”类似,可以蠕虫化利用,且微软公布的补丁包括对已停止技术支持服务的WindowsXP、Windows2003的补丁,反映出微软对该漏洞可能造成的危害评级很高。
目前,已有安全厂商和个人开发出可利用该漏洞实施远程攻击的漏洞利用代码(POC),按以往经验,大规模攻击很快就会出现。
二.影响范围
Windows7、Window Server 2008、Windows Server 2003、WindowsXP
三.处置建议
请迅速对主管范围内的使用前述操作系统的主机进行排查,及时升级官方补丁,在网络出入口防火墙禁止来自互联网的对3389端口的访问。详情请参阅 附件:Windows远程桌面服务远程代码执行漏洞检测工具及官方补丁下载地址.doc
网络管理中心转发
2019年6月27日
