北京時(shí)間5月15日，微軟發(fā)布了針對(duì)遠(yuǎn)程桌面(RDP)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞CVE-2019-0708的修復(fù)補(bǔ)丁，該漏洞由于屬于預(yù)身份驗(yàn)證且無(wú)需用戶交互，因此可以通過網(wǎng)絡(luò)蠕蟲方式被利用，與2017年爆發(fā)的WannaCry惡意軟件的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數(shù)據(jù)、或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。360CERT(360網(wǎng)絡(luò)安全響應(yīng)中心)第一時(shí)間確認(rèn)漏洞為嚴(yán)重級(jí)別，建議用戶立即進(jìn)行補(bǔ)丁更新。

本次微軟官方發(fā)布了5月安全更新補(bǔ)丁共修復(fù)了82個(gè)漏洞，其中Windows操作系統(tǒng)遠(yuǎn)程桌面服務(wù)漏洞(CVE-2019-0708)威脅程度較高。據(jù)悉，該漏洞的危害堪比兩年前轟動(dòng)全球的漏洞武器“永恒之藍(lán)”：攻擊者一旦成功觸發(fā)該漏洞，便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，受影響的系統(tǒng)包括Winxp，Win7等常用桌面系統(tǒng)和Windows2003，Windows2008，Windows2008R2等常用的服務(wù)器系統(tǒng)，影響廣泛。

此外，該漏洞的觸發(fā)無(wú)需任何用戶交互操作，這也就意味著，攻擊者可以在用戶不知情的狀態(tài)下，利用該漏洞制作類似于2017年席卷全球的WannaCry蠕蟲病毒，進(jìn)行大規(guī)模傳播和破壞。

除了Windows 8和Windows 10之外，幾乎所有系統(tǒng)版本都沒能逃過該漏洞的影響。目前，微軟已經(jīng)為Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關(guān)的安全更新。同時(shí)，也為已經(jīng)停止支持的Windows 2003和Windows XP提供了修復(fù)程序。

對(duì)于此次微軟公布的高危漏洞，360安全衛(wèi)士已經(jīng)在第一時(shí)間為用戶推送補(bǔ)丁，用戶也可手動(dòng)使用“漏洞修復(fù)”功能來安裝補(bǔ)丁。

沒有使用360安全衛(wèi)士的用戶，win7和Server 2008可通過系統(tǒng)更新安裝補(bǔ)丁，停止支持的Windows 2003和Windows XP可通過https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708地址，下載安裝補(bǔ)丁。

如用戶無(wú)法及時(shí)更新補(bǔ)丁，可以通過禁用遠(yuǎn)程桌面服務(wù)來進(jìn)行緩解：在Windows 7, Windows Server 2008, and Windows Server 2008 R2上開啟Network Level Authentication (NLA)。