打开微信扫一扫
微软远程桌面服务 (Remote Desktop Services) 是由微软公司自从 Windows 2000 Server 开始提供的一项功能,通过该功能系统管理员可以以远程桌面的形式对 Windows 服务器进行相应的管理操作。
远程桌面服务默认通过 3389 端口,使用 tcp 协议来提供服务。
5 月 15 日凌晨,微软发布的 5 月份月度更新中修复了一个存在于远程桌面服务中( Remote Desktop Services )的高危远程代码执行漏洞( CVE-2019-0708 ),黑客可通过该漏洞发起蠕虫攻击,前不久爆发的勒索病毒也可以通过简单的修改产生针对该漏洞的变种。
利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与 2017 年 WannaCry 恶意软件的传播方式类似。
影响范围
该漏洞影响了某些旧版本的 Windows 系统,如下:
• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows 2003
• Windows XP
需要注意的是: Windows 8 和 Windows 10 及之后版本的用户不受此漏洞影响。
修复建议
1 、升级到最新版本
对于 Windows 2003 及 Windows XP 的用户,请及时更新到最新系统版本。微软在 KB4500705 中为这些不支持的 Windows 版本提供了修复程序。
2 、及时安装更新
对于 Windows 7 及 Windows Server 2008 的用户,及时安装 Windows 发布的安全更新。可以在 Microsoft 安全更新指南中找到支持 Windows 版本的安全更新进行下载。
下载链接:
• Windows 7, Windows 2008 R2, and Windows 2008
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
• Windows 2003 and Windows XP
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
3 、关闭远程桌面服务,或修改为 10000 以上的大端口使用;使用 8 位以上,包括数字、特殊字符、大写字母、小写字母中至少 3 中因素的强密码。
重要提示
我校出口防火墙上默认关闭 3389 端口的访问,为避免攻击在校内发生,请在操作系统补丁打好之前关闭主机上的远程桌面服务。