Windows RDP服務蠕蟲級漏洞預警 堪比WannaCry

北京時間5月15日，微軟發布了針對遠程桌面（RDP）服務遠程代碼執行漏洞CVE-2019-0708的修復補丁，該漏洞由於屬於預身份驗證且無需用戶交互，因此可以通過網路蠕蟲方式被利用，與2017年爆發的WannaCry惡意軟體的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數據、或者創建擁有完全用戶許可權的新帳戶。360CERT（360網路安全響應中心）第一時間確認漏洞為嚴重級別，建議用戶立即進行補丁更新。

本次微軟官方發布了5月安全更新補丁共修復了82個漏洞，其中Windows操作系統遠程桌面服務漏洞（CVE-2019-0708）威脅程度較高。據悉，該漏洞的危害堪比兩年前轟動全球的漏洞武器「永恆之藍」：攻擊者一旦成功觸發該漏洞，便可以在目標系統上執行任意代碼，受影響的系統包括Win xp，Win7等常用桌面系統和Windows 2003，Windows 2008，Windows 2008 R2等常用的伺服器系統，影響廣泛。

此外，該漏洞的觸發無需任何用戶交互操作，這也就意味著，攻擊者可以在用戶不知情的狀態下，利用該漏洞製作類似於2017年席捲全球的WannaCry蠕蟲病毒，進行大規模傳播和破壞。

除了Windows 8和Windows 10之外，幾乎所有系統版本都沒能逃過該漏洞的影響。目前，微軟已經為Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關的安全更新。同時，也為已經停止支持的Windows 2003和Windows XP提供了修復程序（https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708）。

對於此次微軟公布的高危漏洞，360安全衛士已經在第一時間為用戶推送補丁，用戶也可手動使用「漏洞修復」功能來安裝補丁。

沒有使用360安全衛士的用戶，win7和Server 2008可通過系統更新安裝補丁，停止支持的Windows 2003和Windows XP可通過https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 地址，下載安裝補丁。

如用戶無法及時更新補丁，可以通過禁用遠程桌面服務來進行緩解：在Windows 7, Windows Server 2008, and Windows Server 2008 R2上開啟Network Level Authentication (NLA)。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！