关于微软远程桌面服务存在远程代码执行漏洞

北京网络与信息安全信息通报中心通报，2019年05月15日，微软公司官方发布了5月安全更新补丁，此次更新共修复了82个漏洞，其中Windows操作系统远程桌面服务漏洞（CVE-2019-0708）威胁程度较高，攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码，从而获取机器的完全控制。此漏洞易被蠕虫病毒、勒索病毒等恶意程序利用。

一、漏洞基本情况

该漏洞存在于Windows系统的Remote Desktop Services（远程桌面服务）中，未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞，可能导致远程无需用户验证控制系统。这意味着该漏洞可以通过网络蠕虫的方式被利用，利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，成功利用此漏洞的攻击者可以在目标系统上执行任意代码。

二、漏洞影响范围

1.受影响版本包括：

Windows 7

WindowsServer 2008 R2

WindowsServer 2008

WindowsServer 2003

Windows XP

2.不受影响版本包括：

Windows 8

Windows 10

三、网络安全提示

针对该情况，请及时开展以下几方面的工作：

一、及时进行系统升级

1.官方补丁

微软官方已经发布更新补丁（包括官方停止维护版本），请及时进行补丁更新。获得并安装补丁的方式有三种：内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。

注：如果需要立即启动Windows Update更新，可以在命令提示符下键入wuauclt.exe /detectnow。

方式一：内网WSUS服务

适用对象：已加入搭建有WSUS服务器内网活动目录域的计算机，或手工设置了访问内网WSUS服务。

系统会定时自动下载所需的安全补丁并提示安装，请按提示进行安装和重启系统。

如果希望尽快安装补丁，请重新启动一次计算机即可。

方式二： 微软官网MicrosoftUpdate服务

适用对象：所有可以联网，不能使用内网WSUS服务的计算机，包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。

未启用内网WSUS服务的计算机，请确保Windows自动更新启用，按照提示安装补丁并重启计算机。

启用内网WSUS服务的计算机但没有与内网连接的计算机，请点击开始菜单-所有程序-Windows Update，点击“在线检查来自Windows Update的更新”，按提示进行操作。

方式三： 离线安装补丁

下载官网发布的系统对应的补丁安装包，双击运行即可进行修复。

二、漏洞防护

若暂无法安装补丁更新，请立即采取临时防护措施，对此漏洞进行防护：一是若用户不需要用到远程桌面服务，建议禁用该服务；二是在主机防火墙中对远程桌面 端口（默认为 3389）进行阻断；三是启用网络级认证（NLA），此方案适用于Windows 7, Windows Server 2008以及 WindowsServer 2008 R2。

三、加强监测和应急处置

进一步完善网络与信息系统突发事件应急预案，确保突发事件应急响应及时、规范、有效。突出情况及时向属地公安机关网安部门报告。