最近微軟針對Windows遠程桌面服務遠程執(zhí)行代碼漏洞緊急發(fā)布了補丁程序，本站提供Win7/Win2008 r2補丁下載，建議大家趕緊修復，避免類似勒索病毒的攻擊。



漏洞名稱：

Windows RDP 遠程代碼執(zhí)行高危漏洞CVE-2019-0708

漏洞描述：

當未經(jīng)身份驗證的攻擊者使用 RDP 連接到目標系統(tǒng)并發(fā)送經(jīng)特殊設計的請求時，遠程桌面服務（以前稱為“終端服務”）中存在遠程執(zhí)行代碼漏洞。此漏洞是預身份驗證，無需用戶交互。成功利用此漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權限的新帳戶。

若要利用此漏洞，攻擊者需要通過 RDP 向目標系統(tǒng)遠程桌面服務發(fā)送經(jīng)特殊設計的請求。

補丁描述：

微軟官方緊急發(fā)布安全補丁，修復了一個Windows遠程桌面服務的遠程代碼執(zhí)行漏洞CVE-2019-0708，該漏洞影響了某些舊版本的Windows系統(tǒng)。此漏洞是預身份驗證，無需用戶交互。當未經(jīng)身份驗證的攻擊者使用RDP（常見端口3389）連接到目標系統(tǒng)并發(fā)送特制請求時，可以在目標系統(tǒng)上執(zhí)行任意命令。甚至傳播惡意蠕蟲，感染內網(wǎng)其他機器。類似于2017年爆發(fā)的WannaCry等惡意勒索軟件病毒。

2019年5月15日，微軟官方發(fā)布緊急安全補丁，修復了一個Windows遠程桌面服務的遠程代碼執(zhí)行漏洞CVE-2019-0708，利用此漏洞可能可以直接獲取Windows服務器權限。此安全更新通過更正遠程桌面服務處理連接請求的方式來修復此漏洞。

官方地址：

1、針對Windows 7及Windows Server 2008的用戶，及時安裝官方安全補丁。

2、針對Windows 2003及Windows XP的用戶，及時更新系統(tǒng)版本或安裝官方補丁。