北京時(shí)間5月15日，微軟發(fā)布了針對(duì)遠(yuǎn)程桌面(RDP)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞CVE-2019-0708的修復(fù)補(bǔ)丁，該漏洞由于屬于預(yù)身份驗(yàn)證且無需用戶交互，因此可以通過網(wǎng)絡(luò)蠕蟲方式被利用。建議內(nèi)外網(wǎng)開啟遠(yuǎn)程桌面的用戶進(jìn)行風(fēng)險(xiǎn)規(guī)避工作

漏洞說明

2019年5月14日微軟發(fā)布了一個(gè)新的針對(duì)遠(yuǎn)程桌面（RDP）服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞即CVE-2019-0708的修復(fù)補(bǔ)丁。攻擊者一旦成功觸發(fā)該漏洞，便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，受影響的系統(tǒng)包括WindowsXP、Windows 7等常用桌面系統(tǒng)和Windows 2003、Windows 2008、Windows 2008R2等常用的服務(wù)器系統(tǒng)，影響廣泛。此外，該漏洞的觸發(fā)無需任何用戶交互操作，這也就意味著，攻擊者可以利用該漏洞制作類似于2017年席卷全球的WannaCry類的蠕蟲病毒，進(jìn)行大規(guī)模傳播和破壞。

WannaCry事件回顧

2017年5月12日，美國(guó)NSA武器庫泄露導(dǎo)致WannaCry勒索病毒爆發(fā)，席卷150個(gè)國(guó)家，大量政府機(jī)構(gòu)和公共設(shè)施癱瘓，全球至少30萬用戶電腦中招，醫(yī)療、教育、金融等多個(gè)行業(yè)受到影響，損失高達(dá)80億美元。當(dāng)時(shí)亦有部分通達(dá)OA用戶反饋遭到病毒感染勒索。

病毒最先在英國(guó)大規(guī)模爆發(fā)，影響范圍波及醫(yī)療體系，一些手術(shù)被迫中止。國(guó)內(nèi)，在病毒感染數(shù)據(jù)達(dá)到被監(jiān)測(cè)機(jī)構(gòu)注意到的閾值之前，首先讓外界注意到這一病毒的，是國(guó)內(nèi)社交網(wǎng)絡(luò)上不少大學(xué)生反映學(xué)校網(wǎng)絡(luò)故障的言論。

當(dāng)日多個(gè)高校發(fā)布了關(guān)于連接校園網(wǎng)的電腦大面積中勒索病毒的消息，感染范圍很快從校園網(wǎng)蔓延出去，根據(jù)統(tǒng)計(jì)，國(guó)內(nèi)包括校園網(wǎng)用戶、機(jī)場(chǎng)、銀行、加油站、醫(yī)院、警察、出入境等事業(yè)單位都受到了攻擊并且中毒。

蠕蟲病毒的特性是WannaCry得以迅速傳播的重要原因，與其他病毒相比，蠕蟲病毒的傳播速度要快太多，因?yàn)椴《咀陨砜梢詫ふ覀鞑ハ乱粋�(gè)可攻擊的目標(biāo)。

影響范圍

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP

Windows 8和Windows 10及之后版本的用戶不受此漏洞影響。

修復(fù)建議

目前，微軟已經(jīng)為Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關(guān)的安全更新。同時(shí)，也為已經(jīng)停止支持的Windows 2003和Windows XP提供了修復(fù)程序。Windows 8和Windows 10暫不受該漏洞影響。

補(bǔ)丁下載

使用360安全衛(wèi)士的用戶，360安全衛(wèi)士已在第一時(shí)間推送了補(bǔ)丁，用戶也可手動(dòng)使用漏洞修復(fù)功能安裝補(bǔ)丁。

對(duì)于內(nèi)網(wǎng)用戶（外網(wǎng)隔離），也建議下載安裝該補(bǔ)丁。已中招用戶可使用360解密大師恢復(fù)被加密文件。

使用360安全衛(wèi)士的用戶，360安全衛(wèi)士已在第一時(shí)間推送了補(bǔ)丁，用戶也可手動(dòng)使用漏洞修復(fù)功能安裝補(bǔ)丁。

Win7和Server 2008可通過系統(tǒng)更新安裝補(bǔ)丁，停止支持的Windows 2003和Windows XP可通過

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

下載安裝補(bǔ)丁。

對(duì)于內(nèi)網(wǎng)用戶（外網(wǎng)隔離），也建議下載安裝該補(bǔ)丁。已中招用戶可使用360解密大師恢復(fù)被加密文件。

安全建議

1、若用戶不需要用到遠(yuǎn)程桌面服務(wù)，建議禁用該服務(wù)。

2、提高安全意識(shí)，不隨意點(diǎn)擊來源不明的郵件、文檔、鏈接等，并及時(shí)為操作系統(tǒng)、IE、Flash等常用軟件打好補(bǔ)丁。

3、啟用網(wǎng)絡(luò)級(jí)認(rèn)證（NLA），此方案適用于Windows 7, Windows Server 2008, Windows Server 2008 R2。

4、重要數(shù)據(jù)、文檔應(yīng)經(jīng)常做備份，這樣一旦文件損壞或丟失，也可及時(shí)找回。

5、避免使用弱口令，密碼設(shè)置最好包括數(shù)字、大小寫字母、符號(hào)且長(zhǎng)度至少應(yīng)該有8位，以防攻擊者破解。

6、避免將遠(yuǎn)程桌面服務(wù)（RDP，默認(rèn)端口為3389）暴露在公網(wǎng)上（如為了遠(yuǎn)程運(yùn)維方便確有必要開啟，則可通過VPN登錄后才能訪問），并關(guān)閉139、135、445、等不必要的端口。

7、一旦不幸中招，要首先斷網(wǎng)斷電，同時(shí)尋求專業(yè)人員幫助，切勿輕信網(wǎng)上的各種解密方法或工具，自行操作。