微软安全警告：

CVE-2019-0708 远程桌面服务远程代码执行漏洞

漏洞信息：

2019年5月14日，微软正式发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708。

(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)，该漏洞是预身份验证，不需要用户交互(不需要验证系统账户密码)，这意味着这个漏洞可以通过网络蠕虫来利用。

影响范围：

该漏洞影响部分旧版本Windows系统，具体如下：

视窗7

Windows Server 2008 R2

Windows Server 2008

视窗2003

视窗XP

需要注意的是，Windows 8、Windows 10及更高版本的用户不受此漏洞影响。

治疗措施：

1.及时安装更新

对于Windows 7和Windows Server 2008用户，请及时安装Windows发布的安全更新。可以在Microsoft 安全更新指南中找到受支持的Windows 版本的安全更新以供下载。

2.升级到最新版本

对于Windows 2003和Windows XP用户，请及时更新至最新系统版本。 Microsoft 在KB4500705 中为这些不受支持的Windows 版本提供了修复程序。

2003补丁下载地址：

http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe

2008R2补丁下载地址：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu

更新后记得及时保存业务并重启服务器以使补丁生效（2008R2补丁号kb4499175）。

同时也建议用户在购买服务器时直接选择新版本的系统。新版本系统有更多的安全改进和保障。

参考链接：

https://blogs.technet.microsoft.com/msrc/2019/05/14/通过更新-远程-桌面-服务-cve-2019-0708/预防蠕虫病毒

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708