Windows再曝高危远程漏洞

中国时间5月15日，微软公司公布了针对远程桌面（RDP）服务远程代码执行系统漏洞CVE-2019-0708的修补傻瓜包，该系统漏洞由于属于预身份认证且不用用户互动，因此可以通过网络蠕虫方式被利用，与2017年爆发的WannaCry恶意程序的传播效果相近。网络攻击可利用该系统漏洞程序安装、查看、变更或删掉数据、或者建立拥有完全用户管理权限的新账号。36oCERT（36o网络信息安全响应中心）第一时间确定系统漏洞为严重级別，建议用户马上进行傻瓜包更新。

　　此次微软官方公布了5月安全更新傻瓜包共修补了83个系统漏洞，其中Windows电脑操作系统远程桌面服务系统漏洞（CVE-2019-0708）威协程度较高。据了解，该系统漏洞的伤害媲美2年前震惊全球的系统漏洞武器装备“永恒之蓝”：网络攻击如果成功开启该系统漏洞，便可以在目标系统上执行随意编码。受影响的系统包括Win w7，Win7等常用桌面上系统和Windows 2007，Windows 2008，Windows 2008 R2等常用的电脑系统，影响广泛。

　　除此之外，该系统漏洞的开启不用任何用户互动操作，这也就代表，网络攻击可以在用户无意的状态下，利用该系统漏洞制作类似2017年风靡全球的WannaCry蠕虫病毒，进行规模性传播和毁坏。

　　除了Windows 8和Windows 10之外，基本上所有系统版本号都未能躲过该系统漏洞的影响。目前，微软公司已经为Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相关的安全更新。同时，也为已经终止支持的Windows 2007和Windows xp提供了修补程序（htpp://support.microsoft.Com/zh-Cn/help/4500705/customer-guidance-For-cve-2019-0708）。

　　对于本次微软公司发布的高风险系统漏洞，36o安全卫士已经在第一时间为用户消息推送傻瓜包。用户也可手动式使用“漏洞修复”功能来安装傻瓜包，win7和Server 2008可通过系统升级安装傻瓜包，终止支持的Windows 2007和Windows xp可通过htpp://support.microsoft.Com/zh-Cn/help/4500705/customer-guidance-For-cve-2019-0708 详细地址，下载最新版傻瓜包。

　　如用户无法及时更新傻瓜包，可以通过停用远程桌面服务来进行减轻：在Windows 7, Windows Server 2008, little Windows Server 2008 R2上打开Network Level Authentication (NLA)。