教育数字化知识图谱

2019年5月14日，微软发布了针对远程桌面服务（原称为终端服务）的关键远程执行代码漏洞CVE-2019-0708的修复程序，该漏洞影响了一些旧版本的Windows。

微软将此漏洞定义为严重级别，强烈建议广大用户及时更新，以免遭受攻击。

远程桌面协议（RDP）本身不容易受到攻击。此漏洞是预身份验证，无需用户交互。换句话说，该漏洞是“可传播的”，这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机，就像2017年WannaCry恶意软件在全球蔓延一样。

影响版本

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-Based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows XP SP3 x86

Windows XP Professional x64 Edition SP2

Windows XP Embedded SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 x64 Edition SP2

应对措施

1、尽快安装此漏洞的补丁（即使已经禁用远程桌面服务）。

2、如果不需要使用远程桌面服务，建议禁用该服务。

校内补丁下载链接：

ftp://59.64.79.198

官方补丁下载链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

信息与网络管理中心

2019.5.16