紧急!微软面向Win 2003/2008 远程桌面服务漏洞补丁

如果你依然在使用联网的Windows XP或者Windows Server 2003系统,同时也包括Windows 7、Windows Server 2008以及2008 R2系统,那么应该立即安装微软刚刚推出的紧急修复补丁。为了修复不亚于Wannacry的RDP服务漏洞,微软于今天面向包括XP在内的上述系统发布了紧急修复补丁,要求用户尽快完成安装。

使您使用乐道美国/香港服务器,使用的是windows 2008系统,我们已为你更新了该漏洞补丁。

根据编号为CVE-2019-0708的安全公告,黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个系统,从而让整个系统瘫痪。

微软表示这个问题并非出在RDP协议上,而是服务本身。在Microsoft Security Response Center (MSRC)博客中写道:“The Remote Desktop Protocol (RDP) 协议本身并不存在漏洞。这个漏洞是预身份认证且不需要用户交互。换言之这个漏洞是‘可疑的’,意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry这样在全球范围内传播,大面积感染设备。”

所幸的是,Windows 8.1和Windows 10系统并没有受到这个漏洞影响。

修复漏洞的方法,以及给系统打补丁的下载地址:

1、及时安装微软发布的安全更新补丁:

微软(Microsoft)官方,已经在2019年5月14日修复了该漏洞,用户可以通过微软的安全更新,来给系统打上安全补丁,下载地址为:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、为已不受微软更新支持的系统“Windows Server 2003”和“Windows XP”提供的安全更新,下载地址为:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

3、修复系统设置

开启网络级别身份验证(NLA),此方案适用于Windows 7, Windows Server 2008, Windows Server 2008 R2。

暂时性修改RDP的连接端口,改为非3389端口。

下载补丁汇总:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499164

发表评论