2019年05月15日，金山云安全应急响应中心监控到微软官方发布安全更新，修复了远程桌面服务一个严重的远程代码执行漏洞（漏洞编号CVE-2019-0708），由于此漏洞威胁程度为严重，建议受影响用户尽快安装补丁进行更新，修复此漏洞。

漏洞编号:

CVE-2019-0708

漏洞名称:

Windows远程桌面服务远程代码执行漏洞

漏洞危害等级:

严重

漏洞描述:

利用该漏洞，未经身份验证的远程攻击者可通过RDP协议向目标发送恶意构造请求，实现远程代码执行；甚至可以利用此漏洞实现蠕虫式攻击，感染其他易受攻击的计算机，其传播方式与2017年的WannaCry恶意软件类似。

影响版本:

Windows XP

Windows 2003

Windows 7

Windows Server 2008

Windows Server 2008 R2

Windows 8和Windows 10及之后版本的用户不受此漏洞影响。

修复方案：

微软官方已经发布更新补丁（包括官方停止维护版本），请用户及时进行补丁更新。

Windows xp、Windows 2003：

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

windows7、windows 2008、windows 2008R2：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

参考链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/?from=timeline

北京金山云网络技术有限公司

2019/05/15