在即将发布的微软五月份(当地时间5月14日)月度更新中,将修复一个存在于远程桌面服务中心的高位远程代码执行漏洞(CVE-2019-0708)。该漏洞可以被蠕虫类攻击利用,建议受影响用户在补丁发布后尽快升级进行防护。

 

漏洞编号:

CVE-2019-0708

 

受影响版本:

Windows7

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows XP

 

不受影响的版本:

Windows 8

Windows 10

 

修复方案:

微软在5月份的补丁更新中已经修复了这些漏洞(包括XP和WinServer 2003)。微软官方漏洞解决方案(离线安装补丁下载地址):

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708

官方已停止维护版本漏洞补丁下载地址:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

建议:非必要的情况下,请关闭远程桌面windows 7 关闭远程桌面方法请参考:

https://jingyan.baidu.com/article/d621e8da65e1ba2865913fc3.html

windows server 2008 关闭远程桌面方法,请参考:

https://jingyan.baidu.com/article/29697b916f5579ab20de3cc8.html必须开启远程桌面请及时更新补丁并更换远程桌面端口。

建议:非必要的情况下,请关闭远程桌面windows 7 关闭远程桌面方法请参考:

https://jingyan.baidu.com/article/d621e8da65e1ba2865913fc3.html

windows server 2008 关闭远程桌面方法,请参考:

https://jingyan.baidu.com/article/29697b916f5579ab20de3cc8.html

必须开启远程桌面请及时更新补丁并更换远程桌面端口。